MeuBB

29/06/2009
MyBB 1.4.8 lançado – atualizações de manutenção e segurança
1. Uma correção de vulnerabilidade XSS de baixo nível no modo de arquivo fino. A razão pela qual está marcada como de baixo nível é porque requer permissões de moderador. Esta vulnerabilidade foi descoberta e relatada por Frostschutz.
2. Corrigida uma vulnerabilidade XSS de nível médio em operações de anexo. Esta vulnerabilidade nos foi relatada por Frostschutz.
Observe que este patch cancelará o método de abertura de certos tipos de anexos diretamente no navegador (como filmes no formato QuickTime). O novo método será que o navegador exibirá uma caixa de diálogo perguntando se deseja fazer o download.
3.Correção de outros bugs.