MyBB

29.6.2009
MyBB 1.4.8 veröffentlicht – Wartungs- und Sicherheitsupdates
1. Eine Low-Level-XSS-Schwachstelle im Thin-Archive-Modus. Der Grund, warum sie als Low-Level markiert ist, liegt darin, dass sie Moderatorberechtigungen erfordert. Diese Schwachstelle wurde von frostschutz entdeckt und uns gemeldet.
2. Eine mittlere XSS-Schwachstelle bei Anhangsvorgängen wurde behoben. Diese Schwachstelle wurde uns von frostschutz gemeldet.
Bitte beachten Sie, dass dieser Patch die Methode zum Öffnen bestimmter Arten von Anhängen direkt im Browser (z. B. Filme im QuickTime-Format) abbricht. Die neue Methode besteht darin, dass der Browser ein Dialogfeld mit der Frage öffnet, ob der Download erfolgen soll.
3. Korrektur anderer Fehler.