Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
1.6.4 vulnerabilidad de seguridad
#1
Cuando MyBB 1.6.4 se anunció casi 3 meses atrás era uno de los mayores cambios que MyBB ha liberado. Repara más de 100 problemas y trae mejoras en el rendimiento de los foros MyBB - grandes o pequeñas - en todo el mundo. Fue también muy popular para las personas que eran nuevos en MyBB - para comenzar su proyecto por primera vez.

Por desgracia, los archivos de la versión 1.6.4 fueron contaminado por el código que no estaba destinado para tal version, y podría abrir una vulnerabilidad de seguridad en su foro. Sólo afecta a los que se están ejecutando 1.6.4.

Le aconsejamos que solucionar el problema tan pronto como sea posible. Puede hacerlo siguiendo estas instrucciones:

Descarga la última versión de MyBB.
Reemplazar ./index.php (en la carpeta raíz de su foro) con el de la descarga (./Upload/index.php).
Eliminar la carpeta ./install/

O

Descarga y sigue las Instrucciones de parches 1.6.4
Si usted es incapaz de encontrar las zonas afectadas, este problema no le afectará. De lo contrario, retire la carpeta ./install/ .


Si tiene algún problema, por favor informe en el Foro de Apoyo General de la Comunidad Oficial(Aunque Ofreceremos soporte en MyBB-Es). Si ha cambiado el nombre de ‘index.php’, Por ejemplo si usa el portal como su pagina de inicio, Por favor, recuerde que debe actualizar el archivo correcto en consecuencia.

Hemos descubierto la magnitud de este problema el día de hoy pero el lanzamiento de MyBB 1.6.5 sigue a pocas semanas, foros necesitan ser parcheados para proteger contra cualquier vulnerabilidad. Todavía estamos investigando cómo se contaminó nuestro lanzamiento y si encontramos algo más entre tanto, nos aseguraremos de hacerles saber.
Reportando vulnerabilidades de seguridad MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, le aconsejamos no publicarlo al público en estos foros o de publicar información sobre el mismo en otro lugar hasta que no hayamos tenido tiempo de preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad en el sitio web de MyBB desde la pagina de Contáctanos.

fuente http://mybb-es.com

En cuanto a las instrucciones para parchear el bug, haced lo siguiente:
Editad el archivo index.php
Buscad
Código PHP:
//Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    
if(login_attempt_check(false) !== false)
    {
        eval(
"\$loginform = \"".$templates->get("index_loginform")."\";"[email protected]$col[23]);
    } 
y reemplazad el codigo con
Código PHP:
//Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    
if(login_attempt_check(false) !== false)
    {
        eval(
"\$loginform = \"".$templates->get("index_loginform")."\";");
    } 
Eso es todo.

En unas semanas será lanzada la próxima version
WWW
#2
Buen truco hay que aplicarlo siempre en los foros, aunque hace poco he empezado a usar phpbb que me da mas control sobre los roles y los usuarios.
#3
Y yo pense que estaba seguro ¬¬. Odio PhpBB .
Cualquier duda, pregunta, comentario... Aquí estoy Guiño
#4
Esto es de MyBB XDDD
Muy buena, perto esperaré a la próxima actu, aun que ya lo hice en Animever
#5
gracias por informar la verdad no estaba entereado
#6
Por favor esto es el foro de MYBB no de PhpBB. No desvien el tema.
@Yamil, de nada majete, dentro de una semana o asi saldrá la nueva actrualizacion Asi que habra que estar atentos Guiño
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Cuenta de GitHub hackeada, Seguridad de Mybb comprometida. Vicen 11 553 17-11-2014, 06:29 PM
Último mensaje: Joseahfer
  [Ayuda] Seguridad FullPirata 6 577 06-10-2013, 11:46 PM
Último mensaje: Finer
  Actualización de seguridad a la version 1.6.10 papi 3 404 01-05-2013, 10:16 PM
Último mensaje: patrickvp
  Actualizacion de seguridad a MyBB 1.6.9 papi 13 1,954 31-12-2012, 05:04 PM
Último mensaje: FaustO
  Activity v1.0.2: Actualización de seguridad niqo 3 462 10-12-2012, 03:45 AM
Último mensaje: Leandro M.
  Solucionado: Pasando copia de seguridad de MyBB 1.4.9 a MyBB 1.6.8 LoboBlanco 32 2,624 05-12-2012, 02:57 PM
Último mensaje: Juliens



Usuarios navegando en este tema: 1 invitado(s)