MyBB

MyBB gir et gratis alternativ til alle de store kommersielle forum skript som kan være litt for dyrt for noen mennesker.
Dette forumet pakken er absolutt en topp-nivå løsning for å bygge diskusjonsgrupper, som kommer fullpakket med massevis av funksjoner og en brukervennlig administrasjonspanel.
Det er også en installasjonsveiviser inkludert i tillegg, slik at utviklere vil være i stand til å installere det med minimalt stress.
Forumet kan tilpasses via maler, temaer og plugins, og det kan installeres på ulike server- og databasetyper.
Når oppsettet, kan webmastere legger fora, smileys, emner, kunngjøringer og diverse flere andre funksjoner, slik at brukerne snakke med hverandre, skape tråder og bidra til andre emner.
På frontend, er det brukerprofilsider, en kalender, en portal-lignende side, og mange flere andre funksjoner for å gjøre brukerdiskusjoner mer vennlige og mer engasjerende.

Hva er nytt i denne versjonen:

• Sikkerhets reparasjoner:
• Høy risiko: En sårbarhet SQL-injeksjon i member.php
• Medium Risk: En XSS sårbarhet i report.php
• Medium Risk: En XSS sårbarhet i inc / class_parser.php
• Lav risiko: En XSS sårbarhet i admin / moduler / style / templates.php
• Lav risiko: En XSS sårbarhet i admin / moduler / config / languages.php

Hva er nytt i versjon 1.8.4:

• Sikkerhets reparasjoner:
• Høy risiko: En sårbarhet SQL-injeksjon i member.php
• Medium Risk: En XSS sårbarhet i report.php
• Medium Risk: En XSS sårbarhet i inc / class_parser.php
• Lav risiko: En XSS sårbarhet i admin / moduler / style / templates.php
• Lav risiko: En XSS sårbarhet i admin / moduler / config / languages.php

Hva er nytt i versjon 1.8:

• Ny tema.
• AdminCP PIN.
• Forbedret Feed.
• Erstatt CodePress med CodeMirror.
• stil Skjerm for.
• aktiv / aktiv Plugin listen.
• Mulighet til å lage egne maler grupper.
• Lagt aktiveres / deaktiveres indikatorer for å Kampanjer og MyCodes.
• Mal grupper oppdateringer.
• Deaktiver Vedlegg utlandet.
• ACP Banning forbedringer.
• Valg områder for gruppe / forum innstillinger.
• Advarsel for merket sårbare plugins.
• ACP bør ikke null $ mybb- & gt;. Inngang
• Admin CP språk.
• Deaktiver Standard MyCodes.

Hva er nytt i versjon 1.6.15:

• Fast:
• En XSS sårbarhet i video MyCode.

Hva er nytt i versjon 1.6.14:

• Faste sårbarheter:
• Mulighet for å utføre PHP-koden gjennom innstillinger.
• En XSS sårbarhet i polls.php.
• En XSS sårbarhet i portal.php.
• Passordbeskyttede fora kan sees fra portalen.
• Super moderatorer har flere tillatelser enn forventet.

Hva er nytt i versjon 1.6.13:

• Bugs fast:
• Mulighet for å utføre PHP-koden gjennom stilark.
• Mulighet for å utføre PHP-kode gjennom språkfiler.
• En XSS sårbarhet i søkesystem.
• Potential svak tilfeldig streng generator.

Hva er nytt i versjon 1.6.12:

• Denne utgivelsen løser fire sårbarheter og 10 rapporterte problemer forårsaker feil funksjonaliteten MyBB.

Hva er nytt i versjon 1.6.11:

• Denne versjonen retter fem sårbarheter og over 65 rapporterte problemer forårsaker feil funksjonaliteten MyBB.

Hva er nytt i versjon 1.6.10:

• Sikkerhets reparasjoner:
• Risiko:. Potential SQL Injection når optimalisere databasen
• Potential SQL Injection når du oppretter databasen backup.
• Potential XSS sårbarhet i temanavn.
• Feilaktig tillatelse sjekker for fora der du bare kan se dine egne tråder.
• XSS sårbarhet på debug side.
• Feil validering av inndata i modcp.php.
• Feil validering av inndata i calendar.php.

Hva er nytt i versjon 1.6.9:

• Sikkerhetsproblemer løst:
• Høy risiko: En SQL sårbarhet når du redigerer et innlegg
.
• Medium Risk. CAPTCHA systemer ikke effektive, og gir mulig brute-force tilgang

Hva er nytt i versjon 1.6.8:

• Denne utgivelsen fikser over 40 rapporterte problemer forårsaker feil funksjonaliteten MyBB.

Hva er nytt i versjon 1.6.7:

• SQL-injeksjon sårbarhet innenfor Admin Kontrollpanel (ACP) i bruker søk.
• SQL-injeksjon sårbarhet innenfor ACP i Mail Log.
• SQL-injeksjon sårbarhet innenfor ACP i User Inline moderasjon.
• XSS i ACP der en foreldreløs vedlegget har en misformet filnavn.
• Full Sti Disclosure hvis misformet forumread cookie brukes.

Hva er nytt i versjon 1.6.6:

• Sikkerhets reparasjoner:
• Ikke kritisk: Importer en ikke-CSS stilark (Theme)
• Lav risiko: CSRF sårbarhet på Admin CP utlogging
• Lav risiko: CSRF sårbarhet når du avklarer et lagret passord
• Lav risiko: CSRF sårbarhet når du fjerner en kompis
• Lav risiko: CSRF sårbarhet med Admin CP bli med forespørsler
• Lav risiko: CSRF sårbarhet i Gruppe Kampanjer Aktiver / Deaktiver
• Lav risiko: CSRF sårbarhet i ACP Edit Bruker (Avatar)
• Lav risiko: CSRF sårbarhet med aktivering av en bruker
• Lav risiko: XSS sårbarhet når du flytter en hendelse (Calendar)
• Lav risiko: XSS sårbarheter i Akismet plugin
• Lav risiko: XSS sårbarheter i Forum Abonnement (User CP)
• Lav risiko: XSS sårbarhet i Moderator Logger
• Lav risiko: XSS sårbarhet i redigerings Post
• Lav risiko: XSS sårbarhet ved redigering Kunngjøringer

Hva er nytt i versjon 1.6.5:

• 3 sårbarheter og over 70 rapporterte problemer løst.

Hva er nytt i versjon 1.6.4:

• I 1.6.4, er det 2 nye oppdateringer og over 100 rapporterte problemer løst.

Hva er nytt i versjon 1.6.3:

• Fast:
• En SQL-injeksjon sårbarhet i showthread.php (intern rapport).
• Issue # 1487 -?. CSRF sårbarhet i misc.php action = markread

Hva er nytt i versjon 1.6.2:

• MyBB 1.6.2 er en sikkerhetsoppdatering til 1.6 serien. Det fikser 2 middels risiko sikkerhetsproblemer og en lav risiko problemet.