Borrar este aviso
Importante: ¿Como pedir soporte? (Marzo 18, 2015)

Featured Member
Kaps-Lys

Newbie
*

 

Fin de vulnerabilidad de seguridad 1.6.4

Enviado por: Gustavo R. - 26-10-2011, 08:44 PM - Foro: Noticias acerca de MyBB - Respuestas (4)
Articulo Original(Ingles): Some closure on the 1.6.4 Security Vulnerability

A poco más de dos semanas se anunció el descubrimiento de una vulnerabilidad bastante importante que puede haber afectado a algunos usuarios. En el momento no había mucha incertidumbre acerca de las circunstancias, pero creo que es hora de dar seguimiento a nuestro anuncio original, con lo que desde entonces ha venido a la mano. Espero que este responda a todas las cuestiones pendientes, aliviar un poco la preocupación, y lo más importante, espero que todos verifiquen el estado de sus instalaciones para asegurarse de que no son vulnerables.

En primer lugar, puedo confirmar que el código malicioso fue eliminado, el paquete de mybb fue modificado en el servidor por parte de una tercera persona (Persona ajena o sin acceso al servidor). Por lo tanto, es importante que usted siga las instrucciones en este tema para asegurar que su instalación no es vulnerable. El paquete de lanzamiento fue limpiado, obviamente, tan pronto como se dio la alarma, por lo que si ha descargado MyBB después de la primera entrada del blog (6 de octubre del 2011), entonces no tiene que preocuparse. No estamos seguros exactamente cuando los paquetes de lanzamiento fueron manipulados, sin embargo, si ha descargado el paquete poco después de la liberación, entonces no podrá haber realizado tanto.

Hay, desgraciadamente, una vulnerabilidad en el CMS en los permisos de la página de inicio de MyBB.com y el sistema de descargas. Utilizando esta vulnerabilidad un hacker fue capaz de añadir una puerta trasera a uno de los archivos, lo que lee permite ejecutar PHP de su elección y manipular los paquetes de la liberación de Mybb. Los códigos del CMS no no tienen ninguna relación con los códigos de MyBB por lo que no debe de preocuparse de que su sitio sufra un ataque por este Hacker, Mybb esta libre de código malicioso. El servidor está configurado también para aislar a los subdominios pertenecientes a la página web MyBB, por lo que es poco probable que los datos de los foros de la comunidad o de otras secciones del sitio sean vistos por el Hacker.

A causa de estos acontecimientos, estamos intentando hacer varios cambios. Por lo menos tenemos la intención de publicar el numero de descargas después de la modificación del sistema Mybb en el cual se introdujo el código malicioso para tratar de controlar y evitar los sitios infectados.

MyBB 1.6.5 debe ser liberado en las próximas semanas, pero hasta entonces, por favor asegúrese de seguir las instrucciones de la primera entrada del blog para asegurar su tablero. Clic Aqui para ver en español.


Una vez más, gracias por su continuo apoyo.

MyBB Group

Esto fue lo que dijo TimB. En el blog oficial de Mybb.com asi que ha esperar mybb 1.6.5 Smile
Traduccion por Gustavo R. y Google.com

MyBB 1.6.4 Lanzada - Actualización de seguridad y mantenimiento

Enviado por: Himura - 26-07-2011, 09:07 PM - Foro: Noticias acerca de MyBB - Respuestas (11)
MyBB 1.6.4 ya está disponible en el sitio web de MyBB y es una actualización de seguridad y mantenimiento de la serie 1.6

¿Que se a añadido y/o cambiado en esta versión?
En mybb 1.6.4, hay dos nuevas actualizaciones y solucionados más de 100 problemas reportados.

Tenga en cuenta que no todos los problemas existentes se han corregido en esta versión. Debido al tamaño de las actualizaciones, estos serán incluidos en una versión posterior.

Las 2 Nuevas actualizaciones incluidas en mybb 1.6.4 son pequeñas - Una permite activar y desactivar todos los plugins y la otra detecta cuando un Administrador a renombrado el portal cuando se verifican los archivos.

Actualizaciones de Seguridad.
También hay tres actualizaciones de seguridad para 1.6.4. En general, son vulnerabilidades de bajo riesgo, ya que todos requieren permisos de administrador - Sin embargo, uno de ellos es clasificado como de alto riesgo si un usuario se las arregla para entrar en el Panel de control de administración (ACP).

Como resultado de esto, se recomienda que sólo ciertos tipos de variables se utilizan en las plantillas que siguen las normas de desarrollo MyBB - a pesar de otro tipo puede ser utilizado en las plantillas que se instalan en la base de datos através de plugins, los administradores no podrán guardar en las plantillas estas variables.

Los desarrolladores de plugins y temas debe dar una mirada cercana a los nuevos cambios para ver si su trabajo se verá afectado por los nuevos cambios y actualizar en consecuencia.

Rendimiento.
En 1.6.4, hay una serie de cambios relacionados con el rendimiento. Estos van desde pequeños cambios en el código de prefijos, temas, almacenamiento en caché. Más información acerca de estos están disponibles en la página de la Wiki.

Todos deverian notar los beneficios de estos cambios.

Actualizar desde MyBB 1.6.3 y otras versiones.
Debido al tamaño de esta actualizacion y debido a la reparacion errores anteriores de la serie 1.6, todos los archivos tienen que ser cambiados. Esto es para asegurarse de que tiene las últimas versiones de los archivos del software que puede ser difícil de rastrear en las versiones anteriores.

Este proceso de actualización es el mismo para cualquier versión de MyBB. Antes de realizar cualquier actualización, por favor, recuerde hacer una copia de seguridad los archivos de tu foro y base de datos y almacenarlos de forma segura. Si usted tiene archivos modificados, por favor, asegúrese de hacer una lista de los cambios para que usted pueda hacerlos de nuevo una vez finalizada la actualización.

Si a instalado plugins que requieran cambios en archivos tendra que realizarlos denuevo.

Para actualizar, siga el proceso de actualización. El script de actualización es necesario. También hay cambios en el lenguaje y el tema.

Si necesita ayuda para actualizar a 1.6.4, consulte en el Foro de soporte general 1.6

Cambios en MyBB 1.6.4
Hemos creado una guía de referencia útil para lo que ha cambiado en 1.6.4 en la Wiki. Vamos a hacer esto para cada versión en el futuro también para que pueda ver en lo que estamos trabajando.

Ver cambios de MyBB 1.6.4 en la wiki

Actualizacion de MyBB Merge System
Para aquellos usuarios que han estado usando el sistema de combinación 1.6.1 y anteriores, hay una actualización de seguridad importante listo para usted.

Puede leer más en el post del blog sobre ​​actualización 1.6.1.

Gracias,
Equipo de MyBB
Traducción: Equipo de MyBB-Es

Fin de la vida de MyBB 1.4

Enviado por: MyBB-Es - 31-03-2011, 04:04 AM - Foro: Noticias acerca de MyBB - Respuestas (11)
Bueno, MyBB acaba de sacar una nueva noticia. Ahora os dejamos aquí el comunicado oficial ya traducido al español:
Cita:MyBB 1.6 fue lanzado hace casi 8 meses y desde entonces ha demostrado ser estable y seguro. Por lo tanto vamos a concluir el mantenimiento y apoyo a la serie MyBB 1.4, y alentamos a todos los que no lo hayan hecho ya, a actualizar a MyBB 1.6 tan pronto como sea posible.



La fecha de fin de vida para MyBB 1.4 será el 1 de julio de 2011.

Después de esta fecha:

  • Nosotros no ofreceremos soporte oficial para MyBB 1.4
  • No habrá más versiones de mantenimiento o de seguridad para la serie 1.4
  • Los foros de soporte de 1.4 serán cerrados y archivados
Si necesita información sobre cómo realizar la actualización por favor, consulte nuestras instrucciones de actualización, si necesita más apoyo por favor visite los foros de soporte.


Fuente: MyBB 1.4 end of life announcement.




Atentamente, el equipo de Mybb-Es.

MyBB 1.6.2 Lanzada - Actulizacion de Seguridad

Enviado por: Himura - 05-03-2011, 09:03 PM - Foro: Noticias acerca de MyBB - Respuestas (3)
MyBB 1.6.2 es una actualización de seguridad para la serie 1.6. Se corrige dos vulnerabilidades de seguridad de mediano riesgo y un problema de bajo riesgo. Recomendamos a todo el mundo actualizar a esta versión tan pronto como sea posible.

¡Gracias a MustLive (WebSecurity), MattRogowski y Roth Max para alertarnos de estos errores!.


¿Que está arreglado en esta versión?


Ésta actualización no requiere ejecutar el Upgrader.
No hay cambios en la base de datos, cambios en el idioma, o cambios en la plantilla en esta versión.

MyBB 1.6.1 a MyBB 1.6.2 Parche

Este Parche solo es para los usuarios que usan MyBB 1.6.1. Si estás usando una versión mas antigua de MyBB, entonces devera instalar La versión MyBB 1.6.2 completa.

Porfavor descarga el archivo ZIP adjunto y reemplaza los archivos de tu foro principal, por los del archivo adjunto.
[attachment=847]

Alternativamente, si está ejecutando Un MyBB Mas antiguo, puede ejecutar Progresibamente las actulizaciones y luego aplicar la actualizacón de MyBB 1.6.1 a MyBB 1.6.2

Los Siguientes archivos fueron cambiados desde el lanzamiento de MyBB 1.6.1:
-- admin
----- modules
--------- tools
------------- modlog.php
-- inc
----- class_core.php
----- class_parser.php
-- jscripts
----- validator.js
-- member.php
-- modcp.php
-- xmlhttp.php
* Rojo representa archivos que contienen una actualización de seguridad.
* Verde representa nuevos archivos añadidos en esta versión.

Gracias,
Equipo de MyBB
Traducción: Equipo de MyBB-Es