Het is nu 03-28-2024, 11:36 AM Welkom, gast! (AanmeldenRegistreren)


Reactie plaatsen 
 
Waardering:
  • 0 stem(men) - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.6.4 security update
10-07-2011, 01:13 PM
Bericht: #1
Exclamation MyBB 1.6.4 security update
MyBB 1.6.4 is 3 maanden geleden uitgebracht en is één van de grootste updates die MyBB ooit heeft gedaan. Het repareerde meer dan 100 fouten en zorgde voor nog betere performantie van uw forum.

Spijtig genoeg is er een fout in MyBB 1.6.4 geslopen en is er code gepubliceerd die mogelijk een beveiligingsprobleem veroorzaakt. Deze fout treft enkel MyBB 1.6.4.

We adviseren u zo spoedig mogelijk het probleem op te lossen op volgende manier:
  • Download dit bestand:
    .php  index.php (Grootte: 9.34 KB / Aantal keer gedownload: 770)
  • vervang op uw forum ./index.php (in de root map van uw forum) door het bestand van hierboven.
  • Verwijder ./install/ map als deze nog bestaat op uw forum.

OF



Voor meer info verwijzen wij u door naar het officiële MyBB blog: http://blog.mybb.com/2011/10/06/1-6-4-se...nerabilit/
Volg alle updates op twitter: http://twitter.com/mybbnl

Mvg / kind regards
At Volg MyBB NL op Twitter
[Afbeelding: vote-for-mybb.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
10-07-2011, 03:22 PM
Bericht: #2
RE: MyBB 1.6.4 security update
Vreemd dat ik nooit meer email ontvang van MyBB zelf, anders had ik deze wel eerder gezien!
Bedankt Koenwi! (overigens hebben ze het in de blog erover dat als men niks kan terugvinden van die code dat men alsnog beter de .install folder kan verwijderen)
Citaat:We advise that you fix the problem as soon as you can. You can do so by following these instructions:

Download the latest release of MyBB.
Replace ./index.php (in the root folder of your forum) with the one in the download (./Upload/index.php).
Remove the ./install/ folder
OR

Download and follow the 1.6.4 Patch Instructions
If you are unable to find the affected areas, this issue does not affect you. Otherwise, remove the ./install/ folder.

Give a skeptic an inch and he'll measure it.
[Afbeelding: signature.php]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
10-07-2011, 04:14 PM
Bericht: #3
RE: MyBB 1.6.4 security update
Ik heb er ook (nog) geen mailtje over ontvangen, maar meestal is hun blog vroeger met de informatie dan de mailtjes. Dus hopelijk worden die nog spoedig verzonden, want niet iedereen kijkt het blog geregeld na vrees ik.

Ik heb het deel van 'install' erbij geplaatst voor de zekerheid nu, ik ging ervan uit dat de install map sowieso weg of gelocket is bij iedereen. (Dat zou toch moeten)

Mvg / kind regards
At Volg MyBB NL op Twitter
[Afbeelding: vote-for-mybb.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
10-07-2011, 04:51 PM
Bericht: #4
RE: MyBB 1.6.4 security update
Heb eigenlijk maar enkele keren een mailtje gehad... Daarnaast hoeft normaal gesproken de installmap niet weg, enkel lock zou voldoende moeten zijn. Daarnaast bestaan er mogelijkheden om zo'n map te beveiligen via bv htaccess natuurlijk. Of gewoon leeg gooien..

Give a skeptic an inch and he'll measure it.
[Afbeelding: signature.php]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
10-25-2011, 08:01 AM
Bericht: #5
RE: MyBB 1.6.4 security update
Vandaag is er van MyBB toch een officiële mail verzonden waaruit blijkt dat bovenstaande 'fout' gekomen is door een wijziging gedaan door derden op de downloadserver van MyBB. Dit kwam waarschijnlijk door een probleem in het door hun gebruikte cms waardoor een hacker code kon toevoegen aan de download. MyBB bekijkt inmiddels verschillende oplossingen om dergelijke problemen in de toekomst te vermijden.

De versie die hier op onze website aangeboden werd is een versie die het probleem niet lijkt te bevatten omdat deze vlak na het uitkomen van mybb 1.6.4 van de officiële website gedownload is, voor de betreffende fout zich voordeed. Desondanks blijft het aangeraden bovenstaande update uit te voeren mocht dit nog niet gebeurt zijn.

Voor meer info verwijzen wij u door naar het officiële MyBB blog: http://blog.mybb.com/2011/10/25/some-clo...erability/

Mvg / kind regards
At Volg MyBB NL op Twitter
[Afbeelding: vote-for-mybb.gif]
De website van deze gebruiker bezoeken Alle berichten van deze gebruiker zoeken
Reageren op dit bericht
Reactie plaatsen 


Ga naar locatie:


Gebruikers die deze discussie lezen: 1 gast(en)