Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Actualizacion de seguridad a MyBB 1.6.9
#1
Cita:MyBB 1.6.9 ya esta disponible en el sitio de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se ha añadido/cambiado en esta versión?

Ha llegado a nuestra atención que hay una vulnerabilidad de inyección SQL en todas las versiones de MyBB, incluyendo MyBB 1.6.8. Aconsejamos a todos los propietarios de foro MyBB actualizar sus foro lo antes posible.

Con agradecimiento a frostschutz y StefanT para encontrar y reportar estos asuntos.

Vulnerabilidades arregladas:

Alto Riesgo: Una vulnerabilidad SQL a la hora de editar un post
Medio Riesgo: El sistema CAPTCHA era poco efectivo, proporcionando posible acceso por fuerza bruta


Bugs arreglados:

Un problema con el editor, no funcionaba en Firefox 16 y otros.


Nos disculpamos por cualquier inconveniente.

Actualizando desde 1.6.8 y otras versiones


Antes de realizar cualquier actualización por favor, asegúrate de hacer una copia de seguridad a los archivos de tu foro y a la base de datos y almacenarlos de forma segura. Si tiene archivos editados fundamentales, incluidos los archivos de idioma, por favor asegúrate de hacer una lista de cambios para que puedas hacerlos de nuevo una vez que haya finalizado la actualización.

Para actualizar, sigue el proceso de actualización. El script de actualización es necesario (Ejecutar /install/ luego de subir los archivos). Hay cambios en 1 archivo de lenguaje (messages.lang.php). Hay cambios en 3 plantillas (portal_welcome_guesttext, loginbox y codebuttons).

Si estas usando MyBB 1.6.8

Descarga el paquete con solo los archivos actualizados
Sigue el Proceso de actualización


Si estas usando MyBB 1.6.7 o anteriores

Descarga el paquete completo de MyBB 1.6.9
Sigue el Proceso de actualización


Reportando vulnerabilidades de seguridad en MyBB

Si piensas que has encontrado una vulnerabilidad en MyBB, te aconsejamos que no lo hagas público en estos foros o no des a conocer públicamente información sobre el mismo en otro lugar hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, puedes enviarnos mensajes relacionados con la seguridad en el sitio web MyBB desde la página de contacto o en nuestro foro de Consultas Privadas - en este foro puedes empezar un nuevo tema que sólo tu y el Equipo de MyBB pueden ver.

Gracias,
El Equipo de MyBB

Traducido por el equipo de MyBB-Es.com
Como ven es una noticia importante que traigo completa desde Mybb-es.com.
Fuente
WWW
#2
Aclarar que esta es una actualización muy importante que se debe de realizar cuanto antes.

En Skylium hemos aplicado la actualización y les comento que ningún plugin ha cambiado.

PD: Chincheta
WWW
#3
actualizado el tema para incluir los enlaces a las descargas y al foro de consultas privadas de MyBB
WWW
#4
gracias por la actualizacion, realizada con exito
#5
Tengo una duda, la dejo aqui, porque creo que es relevante pero igual si creen que es mejor separarla separen el post a tema nuevo.

Para actualizar MyBB se recomienda restringir el accesso desde el .htaccess.
EDITO: ya encontre la respuesta en la comunidad en Ingles:
Código PHP:
<Files *>
order deny,allow
deny from all
allow from PON
.TU.IP.AQUI
</Files
Si no saben su IP pueden probar: este sitio. la idea es que solo tu durante la actualización puedas ver el sitio.

Espero que mi post [pueda servir a otros si estaban con la misma duda que yo. XD
Gracias por el aviso.
WWW
#6
(20-12-2012, 02:39 AM)Kaynil escribió: Tengo una duda, la dejo aqui, porque creo que es relevante pero igual si creen que es mejor separarla separen el post a tema nuevo.

Para actualizar MyBB se recomienda restringir el accesso desde el .htaccess.
EDITO: ya encontre la respuesta en la comunidad en Ingles:
Código PHP:
<Files *>
order deny,allow
deny from all
allow from PON
.TU.IP.AQUI
</Files
Si no saben su IP pueden probar: este sitio. la idea es que solo tu durante la actualización puedas ver el sitio.

Espero que mi post [pueda servir a otros si estaban con la misma duda que yo. XD
Gracias por el aviso.
El actualizar no implicada nada mas que subir los archivos y hechar a correr el upgrade.php
Bueno hacer un backup también.
Firma editada por Moderación: Sitio web no alojado en Skylium (spam).
#7
la unica precaucion es "cerrar" el foro desde el ACP y hacer un backup completo antesd e actualizar. Una vez actuaqlizado abres el foro desde el ACP y listo
WWW
#8
(20-12-2012, 06:34 PM)Steeep escribió:
(20-12-2012, 02:39 AM)Kaynil escribió: Tengo una duda, la dejo aqui, porque creo que es relevante pero igual si creen que es mejor separarla separen el post a tema nuevo.

Para actualizar MyBB se recomienda restringir el accesso desde el .htaccess.
EDITO: ya encontre la respuesta en la comunidad en Ingles:
Código PHP:
<Files *>
order deny,allow
deny from all
allow from PON
.TU.IP.AQUI
</Files
Si no saben su IP pueden probar: este sitio. la idea es que solo tu durante la actualización puedas ver el sitio.

Espero que mi post [pueda servir a otros si estaban con la misma duda que yo. XD
Gracias por el aviso.
El actualizar no implicada nada mas que subir los archivos y hechar a correr el upgrade.php
Bueno hacer un backup también.

(20-12-2012, 07:07 PM)papi escribió: la unica precaucion es "cerrar" el foro desde el ACP y hacer un backup completo antesd e actualizar. Una vez actuaqlizado abres el foro desde el ACP y listo

En realidad no. Recomiendan restringir el acceso mediante el .htacces

El motivo no lo tengo claro pero por algo debe de ser, en la noticia donde lanzan la última versión dicen que no cierren el foro, que restrinjan el acceso mediante .htacces
WWW
#9
pues la verdad yo no cerre mi foro solo subi los archivos y le di instalar y actualizar...
WWW
#10
Hice bien entonces al bajarme esta versión y no la anterior jeje


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Pregunta RECOMENDACIONES DE COMO INSTALAR CHAT EN MYBB? AbnerTorres 1 57 04-07-2018, 02:42 AM
Último mensaje: Dark_Soul
Estrella Prestación de Servicios Mybb, Plataformas web, entre otros. Dark_Soul 0 89 05-03-2018, 02:53 AM
Último mensaje: Dark_Soul
  A quien interese, creación de theme y web mybb GRATIS Dark_Soul 0 260 19-04-2017, 11:03 PM
Último mensaje: Dark_Soul
  TUTORIAL videos responsive en MYBB zeuz 8 698 24-02-2017, 01:44 PM
Último mensaje: zeuz
  [PACK] Ficons para MyBB Ronaldo_Ruiz 4 542 24-02-2017, 12:43 PM
Último mensaje: zeuz
Pregunta Consulta sobre MyBB Axeleaker 5 524 21-02-2017, 04:40 PM
Último mensaje: brettavz
  Cómo añadir favicon MyBB elcarnes 3 797 05-06-2016, 02:48 PM
Último mensaje: romeho
  ¿Como cambiar header en MyBB? elcarnes 4 781 02-04-2016, 06:35 PM
Último mensaje: DaveNPlay
  Falla foro Mybb danieltumino 4 576 28-03-2016, 01:13 AM
Último mensaje: Dark_Soul
  [MyBB] Jvh_22 1 503 25-03-2016, 06:21 AM
Último mensaje: garcon



Usuarios navegando en este tema: 1 invitado(s)