Aggiornamento di Sicurezza per MyBB 1.2.10
Lo staff di MyBB ha scoperto una vulnerabilità di
medio rischio in MyBB 1.2.10 e versioni precedenti.
Questa vulnerabilità può consentire ad un utente malintenzionato di caricare e far permanere nel filesystem un'avatar non permessa anche se identificata come non valida.
In base alla configurazione del server, tale file caricato può essere eseguito sul server (come PHP) o sul client (come HTML).
Un altro malfunzionamento riguarda la mancata rimozione dal filesystem di avatar comunque considerate non valide perchè eccessivamente grandi.
Viene per questo rilasciato un update per MyBB 1.2.10 che corregge la vulnerabilità e il malfunzionamento. Si raccomanda a tutti gli utente di aggiornare il proprio software il prima possibile.
Applicare la patch
Esistono due metodi per applicare la patch a MyBB
Se non sono state eseguite personalizzazioni al file inc/functions_upload.php si può semplicemente sovrascrivere la versione esistente con quella aggiornata reperibile al seguente link
http://community.mybboard.net/attachment.php?aid=8293
In alternativa è possibile seguire le istruzioni per l'aggiornamento manuale del file, raccolte nel documento
http://community.mybboard.net/attachment.php?aid=8294
Il pacchetto in download su mybboard.com è stato già aggiornato.
Questa vulnerabilità è stata segnalata da
pepotiger.
Qui è possibile discutere di questo annuncio
Homepage
Forum
Regolamento
Cerca
Lista utenti
Calendario
Aiuto
/
Aggiornamento di Sicurezza: MyBB 1.2.10
