Borrar este aviso
Importante: ¿Como pedir soporte? (Marzo 18, 2015)

Featured Member
Kaps-Lys

Newbie
*

 

MyBB ya disponible en GitHub - MyBB 1.8

Enviado por: Cluster - 23-01-2013, 01:35 PM - Foro: Noticias acerca de MyBB - Respuestas (6)
En junio del 2012, después de que el dominio MyBB.com fuera secuestrado, hemos eliminado el acceso del público a los repositorios de nuestro desarrollo y se trasladó a GitHub.

Hoy nos complace anunciar que nuestro repositorio principal, donde se desarrolla la serie 1.x, está ahora disponible para el público!

Visita el repositorio de MyBB en GitHub →

Lo básico

El repositorio MyBB consta de 3 ramas principales: Master, Stable y features. Estas ramas contienen un conjunto diferente de código en función del nombre de la rama.

Al momento de escribir este post:
  • Master contiene código que ha sido (o es que se) lanzó públicamente (actualmente 1.6.9)
  • Stable contiene el trabajo y corrección de errores para la próxima versión menor de MyBB (tan 1.6.10, 1.6.11, etc)
  • Feature contiene todo nuestro trabajo en la versión siguiente de características de MyBB - 1.8
Tenga en cuenta que, a pesar de que todo este trabajo está disponible para ti, sólo MyBB oficialmente solo da soporte a la última versión. Stable y Feature pueden contener características parcialmente comprometidos que están rotos, incompletos o no puede llegar al lanzamiento público y por estas razones que nosotros no recomendamos el uso de cualquiera de estas ramas en sus propios foros.

No van a tene apoyo por el Equipo de Soporte.

Para Desarrolladores

El acceso a nuestro repositorio proporciona a los desarrolladores de plugins y temas la oportunidad de trabajar con el código más reciente. Esperamos que los miembros de nuestra comunidad, y aquellos interesados ​​en nuestro proyecto, participen más activamente en el desarrollo de MyBB.

Si bien vamos a tratar de apoyarle con su trabajo de MyBB, no pueden proporcionar soporte para Git o GitHub. Estamos trabajando en mejorar nuestra documentación sobre el desarrollo.

Sobre MyBB 1.8 Alfa

Con la apertura de nuestro repositorio MyBB 1.8 está ahora a disposición del público a través de la rama de Features. Tenga en cuenta que esto sólo contiene un puñado de optimizaciones, características y cambios que se van a implementar en esta serie.

Las características importantes, tales como el Centro de informes, Spam Centre y nuestra conversión jQuery está comenzando a ser trabajado, sin embargo, le dará una idea de la dirección a la que nos dirigimos y lo que estamos tratando de lograr con esta versión de MyBB. También debe permitir a los desarrolladores mantener el rumbo con los cambios que estamos haciendo y, con esto en mente, le animamos a cualquier persona interesada en trabajar con 1.8 a involucrarse o ponerse en contacto a través de las secciones de 1.8 en nuestro foro (próximamente).




Omiti información en la traducción ya que no es nada de importancia al menos para la mayoria de los miembros de la comunidad, si gustan pueden leer el articulo completo aquí: http://blog.mybb.com/2013/01/23/getting-...available/

Saludos

MyBB 1.6.9 Lanzamiento de seguridad

Enviado por: Cluster - 14-12-2012, 07:59 PM - Foro: Noticias acerca de MyBB - Respuestas (24)
MyBB 1.6.9 ya esta disponible en el sitio de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se ha añadido/cambiado en esta versión?

Ha llegado a nuestra atención que hay una vulnerabilidad de inyección SQL en todas las versiones de MyBB, incluyendo MyBB 1.6.8. Aconsejamos a todos los propietarios de foro MyBB actualizar sus foro lo antes posible.

Con agradecimiento a frostschutz y StefanT para encontrar y reportar estos asuntos.

Vulnerabilidades arregladas:
  • Alto Riesgo: Una vulnerabilidad SQL a la hora de editar un post
  • Medio Riesgo: El sistema CAPTCHA era poco efectivo, proporcionando posible acceso por fuerza bruta

Bugs arreglados:
  • Un problema con el editor, no funcionaba en Firefox 16 y otros.

Nos disculpamos por cualquier inconveniente.

Actualizando desde 1.6.8 y otras versiones

Antes de realizar cualquier actualización por favor, asegurate de hacer una copia de seguridad a los archivos de tu foro y a la base de datos y almacenarlos de forma segura. Si tiene archivos editados fundamentales, incluidos los archivos de idioma, por favor asegúrate de hacer una lista de cambios para que puedas hacerlos de nuevo una vez que haya finalizado la actualización.

Para actualizar, sigue el proceso de actualización. El script de actualización es necesario (Ejecutar /install/ luego de subir los archivos). Hay cambios en 1 archivo de lenguaje (messages.lang.php). Hay cambios en 3 plantillas (portal_welcome_guesttext, loginbox y codebuttons).

Si estas usando MyBB 1.6.8
Si estas usando MyBB 1.6.7 o anteriores
Reportando vulnerabilidades de seguridad en MyBB

Si piensas que has encontrado una vulnerabilidad en MyBB, te aconsejamos que no lo hagas público en estos foros o no des a conocer públicamente información sobre el mismo en otro lugar hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, puedes enviarnos mensajes relacionados con la seguridad en el sitio web MyBB desde la página de contacto o en nuestro foro de Consultas Privadas - en este foro puedes empezar un nuevo tema que sólo tu y el Equipo de MyBB pueden ver.

Gracias,
El Equipo de MyBB

Traducido por el equipo de MyBB-Es.com

MyBB 1.8 Podria estar a poco de llegar a nuestras manos

Enviado por: Cluster - 05-11-2012, 11:14 PM - Foro: Noticias acerca de MyBB - Respuestas (13)
Hola usuarios de la comunidad, por lo regular suelo traducir la llegada de noticias, en esta ocasión un tanto diferente llego hasta sus ojos con el siguiente contenido sobre la especulación y afirmación por no uno, si no por dos de los miembros mas importantes sobre el desarrollo de MyBB sobre la próxima llegada de MyBB 1.8, como bien sabemos, no se han tenido novedades en los anteriores meses, no hay fechas especificas de la salida de tan esperada versión del sistema de foros MyBB, bien, hace unos días Tomm M a forma de broma realizo un comentario el cual decía lo siguiente:

Cita: * Tomm M says its Tim and Justin as we have work to do - will pull together all the info this weekend but you will like it. Hopefully all will be ready for December. Smile

En lo largo del desarrollo de esta versión de MyBB es de las primeras veces que se pudo leer a un miembro del equipo de desarrollo mencionar o comentar una fecha concreta, fecha que pudiese representar la salida no de su versión Gold pero si al menos de una alfa o beta donde se podrían apreciar las mejoras del sistema y motivando a los usuarios a continuar apegados al desarrollo y uso de este sistema, dicho rumor concluyo hoy con un comentario del equipo de soporte del foro oficial:

(04-11-2012, 12:14 AM)Paul H. escribió: You can see the open issues on 1.6.9 here: http://dev.mybb.com/versions/45

As you can see, there aren't that many left to go.

MyBB 1.8's alpha will be released in the next few weeks.

y la tan esperada afirmación por otro de los miembros del equipo de desarrollo:

(05-11-2012, 10:49 PM)Nathan Malcolm escribió: A alpha version of MyBB will hopefully be available within the next few weeks. It will be on Github so anyone is free to try it (in a non production environment) and provide feedback on it so far. Smile

Todo apunta a que MyBB 1.8 esta mas serca de lo que parece, esperemos que asi sea y poder disfrutarlo lo antes posible, un saludo.

Cluster, Equipo de MyBB-Es.com

El uso de Plugins Piratas

Enviado por: Cluster - 11-10-2012, 03:10 PM - Foro: Noticias acerca de MyBB - Respuestas (11)
Recientemente hemos tenido conocimiento de varios plugins MyBB circulando por el Internet, en particular los mods piratas, que están específicamente diseñados para causar daño malicioso a sus usuarios. Un ejemplo concreto que ha llegado a nuestro conocimiento intenta borrar todos los registros de su base de datos y borrar sus archivos MyBB. Obviamente, esto tendría un impacto devastador en la persona que de pasó a instalar este plugin.

Nos gustaría recordar a los usuarios de los plugins del inmenso poder que tienen, cuando se usan incorrectamente, podría suponer consecuencias para la seguridad de tu foro. Los archivos de temas también pueden contener secuencias de comandos de backdoor PHP que puede conceder el acceso a su servidor. Por lo tanto, se tiene que tomar gran cuidado, tanto en términos de los plugins que haya instalados y donde se obtuvieron las modificaciones. En concreto, mods nulled o piratas representan la mayor amenaza de todas, dado que el origen del archivo es desconocido y cualquier partícipe podría haber insertado código malicioso.

Incluso cuando se descarga mods directamente al autor le recomendamos investigar a fondo tanto el plugin/tema y el autor para demostrar que son de confianza y tienen una buena relación con sus clientes y usuarios.

Si tiene alguna duda, inquietud o ejemplos por favor no dude en contactar con nosotros a través del foro Consultas Privadas en MyBB.com

Atentamente, El equipo de MyBB.

Tour por MyBB 1.8: El Retiro de Supertux

Enviado por: Cluster - 21-08-2012, 07:50 AM - Foro: Noticias acerca de MyBB - Respuestas (10)
Como MyBB acerca a su 10 º aniversario es muy fácil para nosotros hacer hincapié en la historia. Incluso con los cambios que estamos trabajando en MyBB 1.8 todavía se puede comparar las primeras versiones de nuestro producto está en nuestro próximo gran lanzamiento y ver de que están hechos del mismo grupo de personas. A pesar de las decenas de desarrolladores, probadores SQA, los miembros del equipo de apoyo, tipos de relaciones públicas y de gestión que hemos tenido durante este tiempo, que cada uno ha hecho su marca en su propia manera, la consistencia de MyBB como un sistema de foros en su núcleo es una de los mantras fundamentales de la MyBB Group.

Con esto en mente, cada vez que vienen a desarrollar en torno a una característica, somos cautos para eliminar el legado que puede dejar atrás. A menudo es una decisión difícil entre avanzar y aceptar algo nuevo y hacer lo que sabemos. MyBB 1.8 nos da una gran oportunidad para mirar alrededor y buscar la manera de mejorar estas características para nuestros usuarios, con cerca de 40 proyectos de investigación previstos en las diferentes áreas de MyBB nuestro objetivo es traer un mayor nivel de usabilidad y funcionalidad a sus foro.

Cambios en el Avatar

Con Gravatar, un servicio de hosting de avatar, integrándose en WordPress, Redmine y GitHub (junto a otros sitios web y muchos addons 3rd party de software de otro tipo) que reúne una oportunidad para nosotros para proporcionar una plataforma consistente para que los usuarios tengan el mismo aspecto, dondequiera que vallan. En MyBB 1.8 ahora puede usar su correo electrónico Gravatar en el campo URL de Avatar. Las opciones en el ACP permite a los administradores controlar el contenido de los avatares con Gravatar sistemas de calificación basados ​​en la edad.

[Imagen: g548rw.png]

Junto a Gravatar esta nuestra nueva función format_avatar. Esto introduce la posibilidad de pasar información de un usuario avatar a una sola función para calcular las dimensiones correctas para que aparezca en la página, sino que también significa que no estamos analizando el mismo avatar dos veces por el mismo usuario en la misma página. Si el usuario no tiene avatar Administradores conjunto son capaces de crear un avatar por defecto de la ACP para usar en su lugar.

Estos cambios vienen con una triste noticia, en MyBB 1.8, hemos eliminado la característica de galería de avatar. Todos vamos a estar decepcionado de ver el final de Supertux y el Sr. spam, pero nos pareció que lo mejor era mantener un método claro y simple para cambiar los avatares de usuario en la que la galería era una función no muy usada por la mayoría de los foros.

Noticias y Comprobar cambios de Versión

Uno de los principales objetivos de MyBB 1.8 es ayudar a mejorar los servicios que ofrecemos a nuestros propios usuarios. Esto implica mantener a los usuarios al día sobre lo que está pasando y nuevas versiones de MyBB.

[Imagen: bb8fc.png]

En el ACP, hemos introducido un servicio de noticias pequeño en el Dashboard. También hemos movido la comprobación de la versión, que solía tener su propia sección, en el cuadro de instrumentos también, así que todas las actualizaciones están en el mismo lugar justo en frente de los administradores. Una nueva tarea se va a agregar a comprobar periódicamente si hay actualizaciones (versiones y noticias) en lugar de depender de los mensajes de "Su comprobación de la version fue...." que de otro modo podrían pasar desapercibidos.

Las pequeñas cosas

Algunos de los otros cambios de menor tamaño a venir en 1,8 MyBB es arreglar las cosas insignificantes que las personas pueden (o no) haber notado. Esto incluye la eliminación de la opción de votar tus propios temas y cambiar trim() en las plantillas por rtrim() para que las personas con OCD puede crear código fuente bonito para sus temas.

También estamos tratando de facilitar el acceso del público a nuestros repositorios GitHub, en un futuro muy cercano, donde unos cuantos problemas nos han impedido hacerlo antes. Tan pronto como los cambios de tema MyBB 1.8 está listo también vamos a estar haciendo ese proyecto disponible también - junto con las normas de desarrollo para los miembros del equipo no para aquellos que quieren involucrarse en ayudar a crear el mejor software gratuito foro.

Cambios en el equipo

Muchos habrán notado algunos cambios en el equipo recientemente. Hemos recibido de nuevo a bordo a Polarbear541 en nuestro equipo de SQA y StefanT y Nathan Malcolm se cambiaron de SQA al equipo de desarrollo. Todos han saltado rápidamente a sus nuevas funciones, y estamos mirando adelante a sus contribuciones.

Unirse al equipo

Separar la familia y el desarrollo de MyBB el futuro del software del foro no es tarea fácil. Ser voluntarios requiere dedicación y paciencia, así como los conocimientos necesarios para llevarlo a cabo su función. Echa un vistazo a unirse al equipo, y si cumple con las descripciones, envíenos una solicitud - nos encantaría tenerte en el equipo!



Saludos,
Equipo de MyBB-Es

Tour por MyBB 1.8: Actualización de Julio!

Enviado por: Cluster - 11-07-2012, 10:20 PM - Foro: Noticias acerca de MyBB - Respuestas (9)
Desde que anunciamos MyBB 1.8 atrás en abril, ha sido lenta la publicación de la salida de alguna versión beta. Esta época del año es tradicionalmente en la que los miembros del staff se encuentran mas ocupados con los examenes, las cargas de trabajo y proyectos personales - sin mencionar de que la mayoría de nosotros disfruta del verano (o falta de, en algunos casos!) - A menudo tomando el relevo de nuestros deberes MyBB habituales. ¿Dónde estábamos, una vez trabajando en el código de todos los días ha habido semanas sin que se haga algo en absoluto. Esto es, por desgracia, los peligros del trabajo voluntario.

Sabemos que todos están tan entusiasmados con MyBB 1.8 como nosotros, y no se les ha dicho dicho todo lo que está cambiando, sin embargo, si que vamos a pisar el acelerador para poner todo junto tan rápido como nos sea posible sin comprometer nuestras nuevas características. Vamos a estar trabajando duro para lograr que esta actualización de funciones comience con nuestro traslado a GitHub.

Migración a Git

Parte de las consecuencias de cuando MyBB.com fue tomada, iba a tener más de una visión general de cómo hacemos las cosas entre bastidores para ver si podíamos mejorar nuestros servicios. Esto es comprensible tiene un efecto en cadena en nuestro desarrollo, hemos decidido que lo mejor era dejar caer SVN y pasar a GitHub delante de la programación 1.8. el desarrollo MyBB 1.6 también pasa por allí también.

Hemos escondido brevemente el repositorio 1.6 para que nuestro equipo puede acostumbrarse a este nuevo servicio y para nosotros para solucionar algunos nuevos estándares para los desarrolladores y colaboradores a seguir. Este es un cambio bastante grande, no sólo para los usuarios, para nuestro equipo y que tenemos que tomar algún tiempo para acostumbrarse a él también.

Dicho esto, todavía no hemos deshecho de todo. Todavía se va a utilizar el sitio de desarrollo - powered by Redmine - como el lugar central para reportar bugs y problemas con MyBB y el Merge System. Esta en marcha y funcionando, pero estamos teniendo algunos problemas en sincronizar el repositorio en GitHub y nuestra copia local aquí. Esperamos tener esto - y el proyecto GitHub - en funcionamiento en breve.

Consistencia en 1.8

Un rasgo general que se ha colgado más de 1,8 durante la planificación y el desarrollo temprano es la consistencia, asegurándose de que todo lo que hacemos se ve y se siente lo mismo como si fuera del mismo producto del sistema, y el servicio. Todo, desde MyBB.com que el proceso de instalación en sus propios foros será conseguir un cambio de imagen al estilo nuevo y mejorado dando a MyBB en general, un aspecto limpio y moderno. Hemos sustituido los iconos de famfamfam populares con el igualmente popular icono de fuga establecido para dar 1,8 s 'UX (experiencia del usuario) un nuevo llamamiento - es decir, 1.8 utiliza botones CSS y lleva iconos PNG en lugar de GIF. Estamos buscando en el abastecimiento de imágenes del sprite también para el propietario del foro cada vez más conscientes general, así como ofrecer a los artistas del tema una nueva oportunidad con este estilo de codificación.

[Imagen: 1800_update-21.png]
Instalador 1.8 y Postbit

Junto con la actualización de jQuery y colores base, los themes 1.8 están seguros de ser uno de los mejores de la serie.

Actualización de funciones avanzadas

Así que, como usted podría haber pensado por ahora, MyBB 1.8 va a ser una actualización más grande de lo que la mayoría de la gente se imaginaba. Si bien no es de 2.0 al estilo, que sin duda proporcionará una actualización completa de características que requieren una cuidadosa planificación y la acción. Y, para calmar los nervios de los desarrolladores de plugins, no habrá cambios importantes en el sistema de plugins - lo que significa para la mayoría sólo la sección de compatibilidad con los plugins tendrá actualizado para que funcionen en la 1,8.

Al proporcionar una actualización así que esperamos extender la vida útil de la serie 1.x, mientras que también proporciona las herramientas y procesos para los desarrolladores para crear temas aún más sorprendentes y plugins. También nos da, como un equipo, una oportunidad de reequilibrar nuestra propia estructura para ofrecer un mejor producto para que todos disfruten.

El equipo de MyBB

*En ingles
Spoiler:
(11-07-2012, 06:41 PM)Nathan Malcolm escribió: Since we announced MyBB 1.8 back in April work towards making a public beta has been slow. This time of year is traditionally the busiest for the team members with exams, workloads and personal projects – not to the mention most of us enjoying the summer (or lack of, in some cases!) – often taking over from our usual MyBB duties. Where we were once working on the code every day there has been weeks without anything being done at all. This is, unfortunately, the perils of volunteer work.

We know you're all just as excited about MyBB 1.8 as we are, and we haven't told you everything that is changing yet, so we're stepping it up a gear to put it all together as fast as we can without compromising our new features. We've tried setting deadlines (and failing miserably) and I know you're sick of the usual ready-when-it's-ready story so all I can say is please bear with us. We'll be working hard to bring you this feature update and that starts with our move to GitHub.

Git Migration

Part of the fallout from when MyBB.com was partly taken over was to have an overview look at how we do things behind the scenes to see if we could improve our services. This understandably has a knock-on effect on our development; we decided it was best to drop SVN and move to GitHub ahead of the 1.8 schedule. MyBB 1.6 development also happens over there too.

We've briefly hidden the 1.6 repository so that our team can get used to this new service and for us to sort out some new standards for developers and contributors to follow. This is a pretty big change not only for users but for our team as well so we need to take some time to get used to it too.

That being said, we haven't quite got rid of everything. We will still be using the development site - powered by Redmine - as the central place to report bugs and issues with MyBB and the Merge System. It is up and running but we are having a few problems syncing the repository on GitHub and our local copy here. We hope to have this - and the GitHub project - up and running soon.

Consistency in 1.8

A general trait that has been hanging over 1.8 during planning and early development is consistency; making sure everything we do looks and feels the same as though it is from the same product, system and service. Everything from MyBB.com to the install process on your own forums will be getting a makeover to the new upgraded style giving MyBB in general a clean modern look. We've replaced the popular FamFamFam icons with the equally popular Fugue icon set to give 1.8's UX (user experience) a fresh appeal - meaning 1.8 uses CSS buttons and carries PNG icons instead of GIFs. We're looking into providing sprite images too for the ever-conscious large forum owner as well as providing theme artists a new opportunity with this style of coding.

[Imagen: 1800_update-21.png]
1.8 Installer and Postbit

Alongside the jQuery update and base colours, 1.8 themes are sure to be some of the best in the series.

Full Feature Update

So, as you might have thought by now, MyBB 1.8 is going to be a bigger update than most people imagined. While not 2.0-esque, it will certainly provide a full feature update that will require careful planning and action. And, to settle the nerves of the plugin developers, there will be no major updates to the plugin system - meaning for the majority only the compatibility section of your plugins will need updated for them work in 1.8.

By providing an update like this we hope to extend the life of the 1.x series while also providing the tools and processes for developers to create even more amazing themes and plugins. It also gives us, as a team, a chance to rebalance our own structure to provide a better product for you all to enjoy.


[MyBB.com] Estaremos de vuelta muy pronto

Enviado por: Cluster - 02-06-2012, 01:27 AM - Foro: Noticias acerca de MyBB - Respuestas (11)

Código:
http://blog.mybb.com/2012/06/02/well-be-back-soon/


Como muchos de ustedes que van a leer esto son conscientes, hace tres días (a partir del 31 de mayo) el dominio MyBB.com (junto con nuestros otros dominios) fueron secuestrados por un grupo de hackers (no vamos a identificarlos por su nombre, pero han sido muy mencionados en el atribuyó de la responsabilidad por lo que no debería tener problemas para encontrarlos). También trataron de acceder a nuestro servidor y muchos otros servicios que utilizamos.

En este momento tenemos acceso a todos nuestros sistemas de respaldo y se encuentran en el proceso de restablecimiento de los servicios, sin embargo, nos complace decir que estamos aprovechando esta oportunidad para reequipar los componentes de nuestro sitio web y mejorar nuestra infraestructura de servidores.

Este blog será probablemente el primero de muchos, pero vamos a tratar de mantenerlo actualizado tanto como sea posible el progreso en relación con. En este momento esperamos a que todos los servicios esten en línea por lo menos una semana, mientras que los nuevos servidores están configurados y preparamos nuevos componentes de nuestro sitio web, sin embargo, este blog es, evidentemente, ya esta línea y la página de inicio MyBB también.

La historia hasta la fecha

Todavía hay algunas piezas que faltan, pero en este momento tenemos una comprensión muy clara de lo que pasó. Contrariamente a lo que ha sido publicado en otro lugar, no creemos que la ingeniería social fue el culpable, a pesar de que los hackers intentaron, sin éxito, obtener acceso a varias de nuestras cuentas a través de este método.

El principal incidente que conducen a la violación era un compromiso de identificación personal de la cuenta de Chris en Apple (icloud, etc). Desde allí, los hackers fueron capaces de restablecer las contraseñas de nuestras cuentas de hosting y dominio. Aún no está claro cómo se obtuvo acceso a esta cuenta, sin embargo, también tuvo numerosos detalles personales sobre Chris, incluyendo datos de contacto y el conocimiento de al menos los últimos cuatro números de su tarjeta de crédito principal.

Afortunadamente SoftLayer (nuestro anfitrión) llamado Chris, cuando se restableció su contraseña, que nos alertó de la situación que se desarrolla y todos los accesos al servidor público se apagó poco después. Por lo que podemos decir que no fueron capaces de acceder a nuestro servidor y no tienen copias de nuestras bases de datos. Hemos quedado muy satisfechos por la respuesta que hemos recibido de SoftLayer y sin la vigilancia de la situación podría haber sido mucho peor.

Mientras que Chris estaba tratando de restablecer sus contraseñas para namecheap (nuestro registrador de dominios a la vez) y las cuentas de ID de Apple, los hackers incluso fueron tan lejos como para el borrado remoto de su iPhone a través de icloud lo que le impidio tener acceso a 3G. Por desgracia, éxito tomó el control de la cuenta namecheap de Chris y redirigieron el dominio a su página de deformación, más tarde descubrimos que incluso trató de transferir el dominio.

Desafortunadamente no tuvimos la respuesta expedita de namecheap que hubiéramos esperado dada la gravedad de la situación, y fue cerca de seis horas antes de que consiguiéramos el acceso a nuestra cuenta atrás. Como resultado de ello ya hemos transferido a otro registrador MyBB.com dominio con mejores controles de seguridad alrededor de la cuenta.

Desde entonces, hemos estado planificando el esfuerzo de recuperación, incluyendo la toma de la oportunidad de mejorar nuestra infraestructura. Vamos a pasar a una nueva configuración del servidor, pero teniendo en cuenta nuestra seguridad asustar a hace unos meses también estamos auditar el software del sitio y sólo se utiliza en movimiento lo que sabemos es limpio para el nuevo servidor. Más detalles sobre cambios en el sitio se detallan más abajo en este artículo.

Con respecto a la razón por la que fueron objeto, francamente estamos desconcertados por la lógica. El grupo identificó MyBB como blanco porque uno de nuestros usuario ejecuta un foro en línea dedicada a la piratería. Por esta misma analogía, si alguien compra un coche y luego lo utiliza para ejecutar a alguien o dañar la propiedad de otro, entonces el fabricante del vehículo debe ser responsable, que obviamente está dañada la lógica.

El grupo totalizadores la libertad como su causa, sino por atacar a un proyecto Open Source que están socavando la libertad en todos los sentidos de la palabra. Cualquiera es libre de descargar y utilizar nuestro software, no importa si eres rico o pobre, una enfermera o un hacker, y el hecho de que nos dirigida para esto es una contradicción absoluta de su razonamiento.

Como muchos usuarios de MyBB se sabe, ni siquiera ofrecer apoyo en nuestros foros de la comunidad a sitios de hacking, y no hay excepciones. Sólo podemos concluir que la atención y la notoriedad son sus verdaderas motivaciones, y que su sentido de la ética es una vergüenza para la comunidad en línea. Esperamos sinceramente que los autores sean llevados ante la justicia.

Lo que estamos haciendo

En primer lugar hemos adoptado autenticación de dos factores siempre que sea posible. Como se mencionó anteriormente, los nombres de dominio ya ha sido trasladado a una autenticación de factor de oferta registrador de dos, entre otras características de seguridad. También vamos a la adopción de dos factores de autenticación en los servidores nuevos y diversos servicios internos. Los nuevos servidores deben mejorar el rendimiento de nuestro sitio web, y CloudFlare también se ha instalado.

Como es posible que también han notado, este blog ya se ha pasado de ser un anfitrión local de instalación de WordPress para ser alojado en WordPress.com, que debe velar por que es accesible, incluso cuando nuestro servidor está caído. Estamos con la esperanza de hacer un cambio similar a la wiki antes de los servicios están totalmente restauradas y como se anunció previamente, el desarrollo se trasladará a GitHub con 1,8. Nuestro objetivo con el movimiento de los servicios fuera de la oficina es mejorar la disponibilidad, mejorar la capacidad de mantenimiento, reducir la carga en nuestros servidores y mejorar la seguridad.

Por último, a pesar de nuestra infraestructura web no contribuir a la intrusión, estamos revisando la seguridad de todos nuestros servicios antes de pasar a nuestro nuevo servidor para asegurar que nuestros sistemas sean lo más seguras como lo podrían ser.

Damos las gracias a todos por su continua paciencia y apoyo durante este difícil momento y esperamos tener todo de vuelta en línea pronto.

Un cordial saludo,

Chris, Tim, y el resto del Equipo de MyBB


Noticia traducida por [b]Google Translate, si tienes una mejor traducción envia un MP a cualquier administrador[/b]

Actualizacion MyBB 1.6.7 , Merge 1.6.7 y Desarrollo MyBB 1.8

Enviado por: Himura - 31-03-2012, 01:17 PM - Foro: Noticias acerca de MyBB - Respuestas (16)
MyBB 1.6.7 - Seguridad, mantenimiento y actualización de funciones

MyBB 1.6.7 ya está disponible en el sitio web de MyBB y es una actualización de seguridad, mantenimiento y funciones.

En 1.6.7 hay 5 actualizaciones de funciones nuevas y más de 70 problemas reportados fijados. para ser capaz de proporcionar un fácil manejo de las actualizaciones, no todos los problemas se han solucionado en esta versión.

1.6.7 corrige 5 vulnerabilidades de seguridad de bajo riesgo
  • Vulnerabilidad ante inyección SQL dentro del Panel de Control del Administrador (ACP) en Buscar usuario (reportado por Nathan Malcolm, del equipo MyBB SQA)
  • Vulnerabilidad ante inyección SQL dentro ACP en registro de Correo (reportado por Nathan Malcolm, del equipo MyBB SQA)
  • Vulnerabilidad ante inyección SQL dentro del ACP en Usuarios, opciones de moderación (reportado por Jammerx2 Desarrollador de MyBB)
  • Vulnerabilidad XSS en un archivo adjunto huérfano o tiene un nombre mal formado (reportado por Nathan Malcolm, del equipo MyBB SQA)
  • Se muestra la ruta completa si se usa una mala cookie forumread

Las Vulnerabilidades en el ACP requieren permisos de administrador, por lo tanto se consideran de bajo riesgo, no obstante se aconseja actualizar lo antes posible para asegurar la seguridad de su foro.

Las nuevas características incluidas en la actualización 1.6.7 incluye la posibilidad de acceder con un nombre de usuario, un correo electrónico o ambos. Para obtener más información acerca de nuevas características, consulte la Wiki en 1.6.7.

........Ver Cambios de 1.6.7 en la wiki

Actualizando desde 1.6.6 y otras versiones

Antes de realizar cualquier actualización, por favor, recuerde hacer copias de seguridad los archivos de su foro y base de datos y almacenarlos de forma segura. Si usted tiene archivos modificados, incluidos los archivos de idiomas, por favor, asegúrese de hacer un registro de estos cambios para que usted pueda hacerlos de nuevo una vez que la actualización se ha completado.

Para actualizar, siga el proceso de actualización. script de actualización es necesario. También hay cambios en el lenguaje y el tema.


Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

MyBB Merge System 1.6.7

MyBB Merge System 1.6.7 ya está disponible en el sitio web de MyBB y es una actualización de mantenimiento a la serie 1.6 de MyBB Merge.

Esta versión es para asegurarse de que todos los usuarios de MyBB Merge 1.6 tiene las últimas correcciones.

Esta versión corrige varios bugs reportados desde el lanzamiento de 1.6.3, lo que causó cierta funcionalidad incorrecta del sistema de union. Estos errores han sido corregidos para proporcionar una versión más estable del sistema de union para el uso público.

¿Qué hay de nuevo en esta versión?
  • 3 bugs solucionados (Ver Todos)
  • Versión saltada a 1.6.7 desde 1.6.3 para que coincida con la versión actual de MyBB. A partir de ahora vamos a hacer nuestro mejor esfuerzo para mantenerlas en sincronía.

Esto incluye algunas correcciones críticas para phpBB que causaba bucles infinitos.

Mascota de MyBB Actualizada

Recientemente hemos celebrado nuestro concurso nombres para la mascota de MyBB, Muchos miembros de la comunidad, propusieron nombres, luego de una semana se creo una encuesta con los mejores nombres, luego de otra semana de votaciones, el nombre "Bolt" fue elejido en honor al fundador de MyBB Chris Boulton fue propuesto por Mebes Net, el Equipo de MyBB siente que este nombre expresa la fuerza y ​​la velocidad de MyBB de manera muy eficaz.

¡Estamos orgullosos de presentar a ustedes a Bolt la mascota de MyBB!
[Imagen: attachment.php?aid=25703]

MyBB 1.8 - El Puente a 2.0

Todo el mundo aquí en MyBB están orgullosos de anunciar la inminente llegada de la próxima versión con mayores características - MyBB 1.8.

En los últimos 2 meses hemos estado desarrollando en secreto en nuestra guarida en Github, conspirando para intentar una vez más a tomar el mundo de los foros con nuestros planes malvados y el mas increíble software libre y para celebrar el 10 º aniversario de DevBB - predecesor de nuestro supremo señor.

1,8 no es tan grande como una revisión en forma de actualizaciones 1.2, 1.4 o 1.6 que introdujeron más de 100 funciones, es más bien un lavado de cara.
Tomamos a Justin, nuestro diseñador jefe, y lo encerramos en una habitación con nada más que tocino y el agua, hasta que él vino para arriba con un nuevo tema por defecto que se toma de uno de los mejores (si no el) colecciones temáticas populares utilizados por las comunidades de todo el mundo MyBB, y sus serie. Eso no es todo - hemos desarrollado un sistema de colores acoplables a los temas, de manera que la creación (y uso) de temas de varios colores no implique la adición de 14 estilos diferentes. Una mas que Agregar. Un nuevo tema por defecto para el panel de control de administración (ACP) también estará disponible.

Mas de la mitad del dominio de MyBB sobre el mundo de los foros, ha sido impulsado por Prototype en nuestro JavaScript. Era una biblioteca popular, cuando empezamos a usarlo, pero se ha retrasado ante motor más potente (y popular) su rival y así lo hemos pasado a la historia de MyBB; MyBB 1.8 está impulsado por jQuery.

Dos de las características más solicitadas para MyBB, también estarán 1,8. Con nuestro cambio a jQuery, tendremos un editor de mensaje nuevo (aún por decidir) y un bote de basura -o más bien la capacidad de recuperar mensajes eliminados a través del panel de control del moderador.

Junto con las habituales correcciones de errores y un montón de otras mejoras planeadas, tales como un controlador de memoria caché de APC, sera capaz de hacer una taza de chocolate caliente, lista separada de plugins por activo / inactivo, por lo que algunas funciones serán un poco más fácil de usar, que se proyecte el logo de su foro sobre la cara de la Luna, vamos a trabajar con los gurús de MyBB en mejorar el rendimiento, integración plugins y estamos buscando en creacion de autentificación con software de terceros, más aún un DataHandler dedicado a inicio de sesión. Sin embargo no tienen por qué ser sólo los gurús, vamos a hacer la apertura de 1,8 a todo el mundo en Github para que ellos también pueden trabajar, mejorar, actualizar y convertirse en uno con el Equipo de MyBB.

Todos estamos muy entusiasmados con este lanzamiento y esperamos que tú también! Más información será dada muy pronto, pero mientras tanto no dude en sugerir más mejoras en nuestros foro Sugerencias y comentarios!

Gracias,
Equipo de MyBB


Traduccion,
Equipo de MyBB-Es

MyBB 1.6.6 Actualización de seguridad

Enviado por: Himura - 10-02-2012, 03:24 PM - Foro: Noticias acerca de MyBB - Respuestas (13)
MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se a añadido/cambiado en esta versión?

En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.
  • Vulnerabilidades:
    • No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
    • Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error #1769)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error #1824)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error #1825)
    • Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error #1834)
    • Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
    • Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
    • Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
    • Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
    • Bajo riesgo: vulnerabilidad XSS en plugin Akismet
    • Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
    • Bajo riesgo: vulnerabilidad XSS en registros de moderador
    • Bajo riesgo: vulnerabilidad XSS en editar mensajes
    • Bajo riesgo: vulnerabilidad XSS en editar anuncios
    Gracias a Malcolm Nathan del Equipo SQA por solucionarlas
  • "Anunciados en la 1.6.5" (Error #1781, Error #1785) gracias a Paul H y Vini Holden

Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.

Actualizando desde 1.6.5 y otras Versiones

Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.

Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

Gracias,
Equipo MyBB


Traduccion,
Equipo de MyBB-Es

Vulnerabilidades en 2 Plugins (Exploits en Mybb 1.6.5)

Enviado por: Gustavo R. - 19-01-2012, 03:15 AM - Foro: Noticias acerca de MyBB - Respuestas (8)
Hola a todos,

Nos gustaría informarle de que dos agujeros de seguridad se encontraron en dos plugins que son muy comunes en múltiples foros MyBB por ahí. Los plugins afectadas son las siguientes:
  • [ SEO ] Simple Tag Cloud Plugin (Tags) by Watt
  • FBConnect (not available on our Mods site) by Nayar


El primero fue desaprobado y y se le envió un MP al autor del plugin, hasta que el autor resuelva el problema seguirá estando fuera de nuestra sección de mods.
El segundo ha sido actualizado y el problema se ha corregido:thumbsup:. Si usted lo tiene o lo esta buscando, está disponible en el sitio web del autor, así como en los foros de la comunidad MyBB aquí, se recomienda actualizar inmediatamente.

Le recomendamos que inmediatamente elimine el primer plugin de su foro y actualice el segundo.
También le recomendamos que haga lo necesario para buscar cualquier dato que pueda tener algo que ver con esto.

En una nota , numerosas "Explotions Scritps" se han extendido a través de Internet que se refieren a estas dos vulnerabilidades como si fueran las vulnerabilidades en MyBB y esto no es correcto, son de los plugins mas no de Mybb.

Mybb-es Team

Fuente en Ingles: Plugin Exploits (Being reported as MyBB 1.6.5 Exploits)