Modo discussione | Modo lineare

**MapoGio** · 26-06-2009 08:19

MyBB 1.4.8 é un aggiornamento della serie 1.4 di MyBB.

Questa versione del software risolve diversi bug segnalati dal rilascio della versione 1.4.6 che causavano il non corretto funzionamento di alcune funzionalità

Cosa è cambiato/cosa è stato aggiunto?

Una vulnerabilità XSS a basso rischio fixata nell'archivio (riportata dafrostschutz)
Una vulnerabilità XSS a medio rischio negli allegati(riportata dafrostschutz) (Questa modifica impedirà l'accesso diretto via browser, ma chiederà di effettuare il download (ad esempio con i file PDF))
Molti altri bug corretti

Questa release è stata testata dal team di "Software Quality Assurance"

Patch da MyBB 1.4.7 a MyBB 1.4.8

Questa patch è solo per gli utenti che stanno utilizzando MyBB 1.4.7. Se state eseguendo una qualsiasi altra versione della serie 1.4 dovrete effettuare il download completo di MyBB 1.4.8 ed eseguire lo script di upgrade.

Scaricate l'allegato “mybb_1407_patches.txt” e seguite le istruzioni presenti in esso.

mybb_1407_patches.txt

Attenzione: Bisogna eseguire lo script di upgrade per questa versione di MyBB

Alcuni templates potrebbero richiedere di essere aggiornati.
Non ci sono stati cambiamenti di schema del DataBase.

Gli utenti che stanno utilizzando ancora MyBB 1.2.14 possono seguire le stesse istruzioni per correggere gli errori (ad eccezione del cambio del numero della versione).

Discussione dell'annuncio.

**makpaolo** · 26-06-2009 15:02

Per chi riscontra un BUG nella segnalazione di nuovi messaggi privati deve:

file global.php
cercare:

Codice:

if($pm['fromuid'] == 0)

    {

        $pm['fromusername'] = 'MyBB Engine';

    }

    if($mybb->user['pms_unread'] == 1)

    {

        $privatemessage_text = $lang->sprintf($lang->newpm_notice_one, get_profile_link($pm['fromuid']), htmlspecialchars_uni($pm['fromusername']), $pm['pmid'], htmlspecialchars_uni($pm['subject']));

    }

    else

    {

        $privatemessage_text = $lang->sprintf($lang->newpm_notice_multiple, $mybb->user['pms_unread'], get_profile_link($pm['fromuid']), htmlspecialchars_uni($pm['fromusername']), $pm['pmid'], htmlspecialchars_uni($pm['subject']));

    }

e sotituire con:

Codice:

if($pm['fromuid'] == 0)

    {

        $pm['fromusername'] = 'MyBB Engine';

        $user_text = $pm['fromusername'];

    }

    else

    {

        $user_text = "<a href=\"".get_profile_link($pm['fromuid'])."\">".htmlspecialchars_uni($pm['fromusername'])."</a>";

    }

    if($mybb->user['pms_unread'] == 1)

    {

        $privatemessage_text = $lang->sprintf($lang->newpm_notice_one, $user_text, $pm['pmid'], htmlspecialchars_uni($pm['subject']));

    }

    else

    {

        $privatemessage_text = $lang->sprintf($lang->newpm_notice_multiple, $mybb->user['pms_unread'], $user_text, $pm['pmid'], htmlspecialchars_uni($pm['subject']));

    }

aprire il file inc/languages/italiano/global.lang.php
cercare:

Codice:

$l['newpm_notice_one'] = "<strong>Hai un messaggio privato non letto</strong> scritto da <a href=\"{1}\">{2}</a> con titolo <a href=\"private.php?action=read&amp;pmid={3}\" style=\"font-weight: bold;\">{4}</a>";

$l['newpm_notice_multiple'] = "<strong>Hai {1} messaggi privati da leggere.</strong> L'ultimo è stato scritto da <a href=\"{2}\">{3}</a> con titolo <a href=\"private.php?action=read&amp;pmid={4}\" style=\"font-weight: bold;\">{5}</a>";

e sotituire con:

Codice:

$l['newpm_notice_one'] = "<strong>Hai un messaggio privato non letto</strong> scritto da {1} con titolo <a href=\"private.php?action=read&amp;pmid={2}\" style=\"font-weight: bold;\">{3}</a>";

$l['newpm_notice_multiple'] = "<strong>Hai {1} messaggi privati da leggere.</strong> L'ultimo è stato scritto da {2} con titolo <a href=\"private.php?action=read&amp;pmid={3}\" style=\"font-weight: bold;\">{4}</a>";

Guida presente nella sezione "bug risolti" del forum ufficiale

**Kimi** · 28-06-2009 14:30

(26-06-2009 15:02)makpaolo Ha scritto: aprire il file inc/languages/italiano/global.lang.php
cercare:

Codice:

$l['newpm_notice_one'] = "Hai un messaggio privato non letto scritto da <a href=\"{1}\">{2}</a> con titolo <a href=\"private.php?action=read&pmid={3}\" style=\"font-weight: bold;\">{4}</a>"; $l['newpm_notice_multiple'] = "Hai {1} messaggi privati da leggere. L'ultimo è stato scritto da <a href=\"{2}\">{3}</a> con titolo <a href=\"private.php?action=read&pmid={4}\" style=\"font-weight: bold;\">{5}</a>";
e sotituire con:

Codice:

$l['newpm_notice_one'] = "Hai un messaggio privato non letto scritto da {1} con titolo <a href=\"private.php?action=read&pmid={2}\" style=\"font-weight: bold;\">{3}</a>"; $l['newpm_notice_multiple'] = "Hai {1} messaggi privati da leggere. L'ultimo è stato scritto da {2} con titolo <a href=\"private.php?action=read&pmid={3}\" style=\"font-weight: bold;\">{4}</a>";

L'ultimo pacchetto di traduzione include gia questa modifica, quindi se avete scaricato il pacchetto di lingua Revisione 6 , non sarà necessario rieffettuare le modifiche

Modo discussione \| Modo lineare Aggiornamento di sicurezza: MyBB 1.4.8
Autore	Messaggio