MiBB

2009.6.29
Lanzamiento de MyBB 1.4.8: actualizaciones de mantenimiento y seguridad
1. Una solución de vulnerabilidad XSS de bajo nivel en modo de archivo ligero. La razón por la que está marcada como de bajo nivel es porque requiere permisos de moderador. Esta vulnerabilidad fue descubierta y reportada por frostschutz.
2. Se corrigió una vulnerabilidad XSS de nivel medio en las operaciones de archivos adjuntos. Frostschutz nos informó de esta vulnerabilidad.
Tenga en cuenta que este parche cancelará el método de abrir ciertos tipos de archivos adjuntos directamente en el navegador (como películas en formato QuickTime. El nuevo método será que el navegador mostrará un cuadro de diálogo preguntando si desea descargar).
3.Corrección de otros errores.