20 November 2014, 17:07
2
MyBB 1.8.x ha vuelto a ser actualizada, con reparación de más errores de seguridad. Entre los que destacan:
changed_files_1803.zip (Tamaño: 200.16 KB / Descargas: 13) - 22 November 2014, 12:10
Aparte, o que ya parece una versión olvidada, ha sido actualizada. Se trata de una actualización principalmente de seguridad, donde no se necesitará ejecutar el script.
Aquí les dejo los archivos cambiados, decir que no necesita traducción alguna. Por lo que es subir y listo.
changed_files_1616.zip (Tamaño: 162.85 KB / Descargas: 2) - 20 November 2014, 17:03
Los principales cambios han sido:
- Alto riesgo: Vulnerabilidad de inyección SQL en la selección de temas.
- Riesgo medio: Vulnerabilidad XSS en calendar.php.
- Riesgo medio: Vulnerabilidad XSS en el editor MyCode.
- Riesgo bajo: Vulnerabilidad XSS relacionado con la publicación de iconos.
- Riesgo bajo: unserialize puede llamar a los métodos mágicos (?).
- Riesgo bajo: Ajuste PHP de request_order puede romper el registro global.
changed_files_1803.zip (Tamaño: 200.16 KB / Descargas: 13) - 22 November 2014, 12:10
Aparte, o que ya parece una versión olvidada, ha sido actualizada. Se trata de una actualización principalmente de seguridad, donde no se necesitará ejecutar el script.
Aquí les dejo los archivos cambiados, decir que no necesita traducción alguna. Por lo que es subir y listo.
changed_files_1616.zip (Tamaño: 162.85 KB / Descargas: 2) - 20 November 2014, 17:03
Los principales cambios han sido:
- Riesgo medio: vulnerabilidad XSS en calender.php.
- Riesgo bajo: vulnerabilidad XSS relacionados para publicar iconos.
- Riesgo bajo: vulnerabilidad XSS en admin/modules/style/templates.php
- Riesgo bajo: vulnerabilidad XSS en admin/modules/config/languages.php
- Riesgo bajo: unserialize puede llamar a métodos mágicos (?).
- Riesgo bajo: request_order puede romper el registro de manejo lglobal.
Última modificación: 22 November 2014, 12:10 por Joseahfer.