MyBBoard Italia / MyBBoard Italia / Annunci di MyBBoard.it v / Aggiornamento di sicurezza: MyBB 1.2.5

Rispondi 
Aggiornamento di sicurezza: MyBB 1.2.5
Autore Messaggio
mavericck Offline
Amministratore
Amministratori

Messaggi: 1.657
Registrato: Sep 2006
Reputazione: 21
Versione: MyBB 1.6.5
Messaggio: #1
Aggiornamento di sicurezza: MyBB 1.2.5
Aggiornamento di sicurezza : MyBB 1.2.5

MyBB 1.2.5 è un aggiornamento di sicurezza per la serie 1.2 di MyBB. Corregge una vulnerabilità mediamente critica scoperta recentemente e riportata in MyBB. Reccomandiamo il tempestivo aggiornamento a questa release mediante applicazione della patch, o modifica manuale del codice con le istruzioni riportate in basso.

Raccomandiamo tutti gli utenti di aggiornare la propria copia di MyBB all'ultima versione disponibile.

Questa vulnerabilità permette ad utenti malintenzionati di inserire codice HTML nel "motivo dell'assenza" e guadagnare informazioni sui login mediante XSS.

Il rilascio di questo aggiornamento corregge questo exploit. Anche MyBB 1.1.8 è affetta dalla vulnerabilità.

MyBB 1.2.5 rappresenta solo un aggiornamento di sicurezza per questo exploit e non un completo bug-fix.

MyBB 1.2.5 Patch
Questa patch è solo per gli utenti che utlizzano MyBB 1.2.4. Se possedete una qualsiasi altra versione della serie 1.2, scaricate l'intero pacchetto MyBB 1.2.5 dal sito MyBB e fatene l'upload.

ISTRUZIONI
Scaricate il file zip linkato, contenente i file member.php e inc/class_core.php e sostituite i file estratti con quelli sul vostro server.

http://community.mybboard.net/attachment.php?aid=5904

Se volete patchare manualmente la vostra board scaricate questo file di testo e seguite le istruzioni contenute.

http://community.mybboard.net/attachment.php?aid=5903


Annuncio originale in lingua inglese
Citazione: MyBB 1.2.5 Released - Security Update

MyBB 1.2.5 is a security update to the MyBB 1.2 series. It fixes a Moderate risk vulnerability recently discovered and reported in MyBB. We recommend everybody upgrades to this release as soon as possible or patches their boards with the manual patching instructions below.

We recommend all users upgrade their copy of MyBB to the latest available release.

This vulnerability allows a hacker to use HTML in their away reason and gain login details through XSS.

Immediately we're releasing a new version of MyBB which patches this exploit (MyBB 1.2.5). MyBB 1.1.8 is also affected.

MyBB 1.2.5 fixes this security vulnerability and nothing more: We're not quite ready to release a bug fix update at this time.

MyBB 1.2.4 to MyBB 1.2.5 Patch
This patch is only for users running MyBB 1.2.4. If you are running any other version of the MyBB 1.2 series then please download MyBB 1.2.5 from the MyBB site and update to it.

Please download the attached ZIP archive of member.php and inc/class_core.php and replace the files in your forum directory with the versions from the ZIP archive.

If you wish to manually patch your board please download "mybb_124_xss_fix.txt" and follow the instructions in that file.


mavericck - mybboard.it support team
- The quiter you become, the more you can hear -
(Questo messaggio è stato modificato l'ultima volta il: 14-04-2007 11:10 da mavericck.)
14-04-2007 11:08
Visita il sito web di questo utente Trova tutti i messaggi di questo utente Cita questo messaggio nella tua risposta
Rispondi 


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)

Contattaci | Supporto Italiano a MyBB | Torna all'inizio della pagina | Torna al contenuto | Modalità archivio | RSS Syndication