Aggiornamento di sicurezza: MyBB 1.4.4

[makpaolo]

Aggiornamento di Sicurezza: MyBB 1.4.4

Attenzione!! Se hai scaricato i file per l'aggiornamento prima del 28/11/2008, scaricali nuovamente e sostituiscili a quelli esistenti. I file di aggiornamento disponibili dal 27 al 28 non contenevano alcune delle correzioni applicate (se lo script di upgrade è già stato eseguito, non è necessario rilanciarlo).

MyBB 1.4.4 è un aggiornamento di sicurezza per la serie 1.4.x di MyBB.

Questo rilascio corregge numerosi problemi che affliggono la versione 1.4.3 di MyBB causando malfunzionamenti generici.

Principali modifiche apportate

• Corretta una debolezza di tipo CSRF (segnalata da NBBN)
• Migliorata la protezione agli attacchi di tipo bruteforce, aggiungendo un captcha dopo tre tentativi di login falliti. (Impostazioni specifiche relative a questa funzionalità saranno introdotte in MyBB 1.6)
• Possibilità di disattivare l'editing avanzato Codepress per i template attraverso le impostazioni dell'ACP
• Nuovo hook point all'inizio di editpost.php
• Numerosi altri bug corretti
  

Patch MyBB 1.4.3 > MyBB 1.4.4

Questa patch riguarda solo chi ha installato la versione MyBB 1.4.3. Se hai installato un altra versione di MyBB allora scarica il pacchetto MyBB 1.4.4 dal sito di MyBB ed esegui la comune procedura di aggiornamento.

Scarica il file ZIP allegato e sostituisci i files nella cartella del tuo forum con quelli presenti nel pacchetto estratto.

mybb_1404_changed_files.zip (Dimensione: 676.46 KB)

Se preferisci applicare manualmente l'aggiornamento, scarica "mybb_1403_patches.txt" e segui le istruzioni.

mybb_1403_patches.txt (Dimensione: 2.16 KB)

L'aggiornamento da 1.4.3 a 1.4.3 richiede l'esecuzione dello script di upgrade.
Ci sono modifiche allo schema del database in questo aggiornamento.

L'aggiornamento non comporta la perdita di temi e plugin installati.

link: Aggiornare la propria board
link: annuncio ufficiale (inglese)
link: discussione di questo annuncio

[makpaolo]

problemi risolti per le versioni 1.4.2 e in minima parte per 1.4.3:

• #41002 - Forum Management - Setting permisions (when all perms are 0)
• #40973 - Mass Mail send also to users who disabled to receive mails from Admins
• #40922 - [PostgreSQL] Usergoup group by
• #40774 - Reported posts sent as private messages
• #40700 - Logic flaw in usergroup_permission() function [R]
• #40629 - [PostgreSQL] Adding a attachment [R]
• #40627 - [PostgreSQL] Optimize Database [R]
• #40447 - error in searching item in template admin [C-Michael83]
• #40412 - 10,000 PMs problem [C-Ryan Gordon]
• #40396 - Mail Reply Address: Issue Resolved
• #40387 - [Calender] HTML encoding / stripping problem [C-Chris]
• #40378 - SQL error when editing thread
• #40363 - [WOL] Viewing an attachment [R] [C-Michael83]
• #40272 - Additional Group Deletion [C-Chris]
• #40260 - Merage Posts Bug [R] [C-Michael83]
• #40259 - Merged Users [C-Chris]
• #40229 - Quick Reply Problem With Hanging [R] [C-Michael83]
• #40223 - Word Wrapping garbles UTF-8 [R] [C-Michael83]
• #40153 - Promotions
• #40124 - templates not cached at startup in some pages [C-Michael83]
• #40102 - Username stuck to other text
• #40092 - templates not cached at startup in calendar [C-Chris]
• #40060 - Calendar problem: First days of month missing [R] [C-Chris]
• #40029 - Disallowed username ajax verification error [R] [C-Michael83]
• #39978 - Wrong reputation_end hook [C-Chris]
• #39941 - Mass deleting posts via search [C-Chris]
• #39829 - Merge posts - attachment(s) problem [R] [C-Michael83]
• #39807 - How to Remove old Templates? [C-Michael83]
• #39696 - Test thread [R] [C-DennisTT]
• #39690 - DB_SQLITE error
• #39686 - No recipient when replying after draft [R] [C-Michael83]
• #39607 - Reputation Limit and bbcodes in rep [R]
• #39604 - Maximum Avatar Dimensions in Posts PROBLEM [C-Chris]
• #39592 - Admincp Remove Avatars [C-Michael83]
• #39525 - Warning types typo [C-Michael83]
• #39521 - Ban length [C-Michael83]
• #39505 - Mysql 4.0.27 install problems
• #39398 - Admincp IPaddress query problem
• #39382 - Missing PostgreSQL concat function
• #39343 - Old 1.2 settings not removed in upgrade to 1.4 [C-Michael83]
• #39334 - changing week start day issue [C-Michael83]
• #39332 - Number of online users on portal [C-Michael83]
• #39331 - Mass mail preview [C-Michael83]
• #39330 - You can not use "J" in a post [C-Michael83]
• #39329 - <) and >) converted to smilies [R] [C-Michael83]
• #39328 - Calendar: Week view problem [C-Chris]
• #39327 - Attachment search: SQL error [C-Michael83]
• #39276 - A JS issue with toggling forum permissions in ACP [C-Michael83]
• #39189 - Can't delete user
• #39157 - No profile stars in profile [C-Michael83]
• #39149 - mybb1.4.2 and PostgreSQL
• #39126 - Stripslashes [C-Michael83]
• #39050 - small textbox (+ fix)
• #39041 - Moderation permissions issue - user with moderator permissions cannot delete [C-Michael83]
• #38991 - Users ban is not lifted in class_session - bad banned cache array?
• #38980 - Unable to set permissions for forum. [C-Michael83]
• #38853 - *Small* error in Archive [C-Michael83]
• #38654 - SQLite 3 show_fields_from doesn't work
• #38647 - Replace Query doesn't work on PGsql / SQLite
• #38646 - PostgreSQL Doesn't support "ALTER .. CHANGE" syntax
• #38643 - check_thumbnail_memory doesn't work
• #38642 - [Installation] PHP < 5.1.0 & sqlite_query
• #38597 - url with brackets [C-Michael83]
• #38524 - Error when activating members
• #38488 - Thread tool post reply disable smilies [C-Michael83]
• #38308 - Deleting queued attachments [C-Michael83]
• #39181 - Attachments for New Threads [with fix]
• #38270 - Admin CP / Users search bug
• #38266 - Inherited stylesheet problem [C-Michael83]
• #38222 - Duplicate session key in insert SQL with spider bot
• #38221 - Bad profile link in archive mode, SEO off [C-Michael83]
• #38218 - [MCP] - moderators cant mark reported posts in child forums [C-Chris]
• #38207 - SQL error in usergroups management in ACP [C-Michael83]
• #38170 - Default templates problem [C-Michael83]
• #38166 - Date format bug [C-Michael83]
• #38165 - Mod-CP: Sorting by last visit not working [C-Michael83]
• #38112 - Template sets collapsing / expanding problem [C-Michael83]
• #38085 - WOL: Viewing a profile [C-Michael83]
• #38078 - Duplicate settings issue
• #37981 - Thumbnails Not Rebuilding [C-Michael83]
• #37977 - Post Icons won't save in Drafts [C-Michael83]
• #37844 - forum emails reply-to admin not email sender
• #37824 - Error with editing a user [C-Michael83]
• #37819 - Birthday reset [C-Michael83]
• #37787 - Not Sure If This is Bug...But [C-Michael83]
• #37723 - Blank page with MyBB installation and MySQL4
• #37713 - Moderators cache - array_merge() reindex bug
• #37695 - ACP Avatar Galleries [C-Michael83]
• #37584 - The User with no name [R] [C-Michael83]
• #37486 - No way to remove a suspension.
  

[makpaolo]

Discussione riguardante questo annuncio