MyBB

MyBB ofera o alternativa gratuita la toate marile script forum comerciale care ar putea fi prea scump pentru unii oameni.
Acest pachet forum este cu siguranță o soluție de nivel superior pentru construirea forumuri, venind ambalate cu o mulțime de funcții și un ușor de utilizat panoul de administrare.
Există, de asemenea, un expert de instalare incluse, de asemenea, astfel încât dezvoltatorii vor putea să-l instalați cu hassle minim.
Forumul poate fi personalizat prin intermediul template-uri, teme, și plugin-uri, și poate fi instalat pe mai multe tipuri de servere de baze de date și.
Odată ce configurare, webmasterii pot adăuga forumuri, smileys, subiecte, anunțuri, și diverse mai multe alte caracteristici, permițându-utilizatorii vorbi unul cu celălalt, de a crea fire și să contribuie la alte subiecte.
Pe interfața, există pagini de profil, un calendar, o pagină de portal cum ar fi, și multe alte caracteristici pentru a face discuțiile de utilizator mult mai prietenos si mai interesant.

Ce este nou în această versiune:

• remedierile de securitate:
• Risc ridicat: O vulnerabilitate SQL injection în member.php
• de risc mediu: O vulnerabilitate XSS in report.php
• de risc mediu: O vulnerabilitate XSS in inc / class_parser.php
• Risc scăzut: O vulnerabilitate XSS in admin / module / style / templates.php
• Risc scăzut: O vulnerabilitate XSS in admin / module / config / languages.php

Ce este nou în versiunea 1.8.4:

• remedierile de securitate:
• Risc ridicat: O vulnerabilitate SQL injection în member.php
• de risc mediu: O vulnerabilitate XSS in report.php
• de risc mediu: O vulnerabilitate XSS in inc / class_parser.php
• Risc scăzut: O vulnerabilitate XSS in admin / module / style / templates.php
• Risc scăzut: O vulnerabilitate XSS in admin / module / config / languages.php

Ce este nou în versiunea 1.8:

• temă nouă.
• AdminCP PIN.
• Îmbunătățirea Newsfeed.
• Înlocuiți CodePress cu CodeMirror.
• Pentru Stylesheet Display.
• Inactiv lista Plugin / activ.
• Abilitatea de a crea grupuri de șablon proprii.
• Adăugat Enabled / indicatori handicap la Promotii si MyCodes.
• grupuri de șabloane actualizări.
• Disable Anexe toată lumea.
• ACP Banning Îmbunătățiri.
• zone selectabile pentru Setări de grup / forum.
• Avertisment pentru plugin-uri vulnerabile marcate.
• ACP nu ar trebui să resetați $ mybb- & gt;. De intrare
• limba Admin CP.
• MyCodes implicite Disable.

Ce este nou în versiunea 1.6.15:

• fix:
• O vulnerabilitate XSS in MyCode video.

Ce este nou în versiunea 1.6.14:

• vulnerabilități fixe:
• Posibilitatea de a executa cod PHP prin setările.
• O vulnerabilitate XSS in polls.php.
• O vulnerabilitate XSS in portal.php.
• Forum protejate cu parola pot fi vizualizate de pe portalul.
• Super moderatori au mai multe permisiuni decât se aștepta.

Ce este nou în versiunea 1.6.13:

• Bugs fix:
• Posibilitatea de a executa cod PHP prin foi de stil.
• Posibilitatea de a executa cod PHP prin fișierele de limbă.
• O vulnerabilitate XSS in sistem de căutare.
• Potential slab generator de sir aleator.

Ce este nou în versiunea 1.6.12:

• Această versiune repară 4 vulnerabilitati si 10 au raportat probleme care cauzează funcționalitate eronată a MyBB.

Ce este nou în versiunea 1.6.11:

• Această versiune repară 5 vulnerabilitati si peste 65 de ani au raportat probleme care cauzează funcționalitate eronată a MyBB.

Ce este nou în versiunea 1.6.10:

• remedierile de securitate:
• Risc:. Potential SQL Injection când optimizarea bazei de date
• Potential SQL Injection la crearea copiilor de rezervă bază de date.
• vulnerabilitate potențială XSS in nume temă.
• verifică permisiune necorespunzătoare de forum, unde puteți vedea doar propriile fire.
• vulnerabilitate XSS de la pagina de depanare.
• validare a intrărilor necorespunzătoare în modcp.php.
• validare a intrărilor necorespunzătoare în calendar.php.

Ce este nou în versiunea 1.6.9:

• Vulnerabilitățile fix:
• Risc ridicat: O vulnerabilitate SQL la editarea unui post
.
• Risc mediu:. Sisteme CAPTCHA non eficiente, oferind posibilitatea de acces brute-force

Ce este nou în versiunea 1.6.8:

• Aceasta stabilește eliberare peste 40 raportat probleme care cauzează funcționalitate eronată a MyBB.

Ce este nou în versiunea 1.6.7:

• vulnerabilitate SQL injection în Control Panel Admin (ACP), în căutare de utilizare.
• vulnerabilitate SQL injection în ACP în Mail Log.
• vulnerabilitate SQL injection în ACP în User locuri de moderare.
• XSS în ACP în care un atașament orfan are un nume de fișier malformat.
• Dezvaluirea completa Path dacă se folosește cookie forumread incorectă.

Ce este nou în versiunea 1.6.6:

• remedierile de securitate:
• Non critice: Import o foaie de stiluri non-CSS (Theme)
• Risc scăzut: vulnerabilitate CSRF pe Admin CP ieșire
• Risc scăzut: vulnerabilitate CSRF când compensare parola stocată
• Risc scăzut: CSRF vulnerabilitate atunci când scoate un amic
• Risc scăzut: vulnerabilitate CSRF cu Admin CP se alăture cereri
• Risc scăzut: vulnerabilitate CSRF in Grupa Promotii Activare / Dezactivare
• Risc scăzut: vulnerabilitate CSRF in ACP Edit User (Avatar)
• Risc scăzut: vulnerabilitate CSRF cu activarea unui utilizator
• Risc scăzut: XSS vulnerabilitate atunci când se deplasează un eveniment (Calendar)
• Risc scăzut: vulnerabilități XSS în Akismet plugin
• Risc scăzut: vulnerabilități XSS in Abonamente forum (User CP)
• Risc scăzut: vulnerabilitate XSS in Moderator Busteni
• Risc scăzut: vulnerabilitate XSS in Edit post
• Risc scăzut: XSS vulnerabilitate la editarea Anunțuri

Ce este nou în versiunea 1.6.5:

• 3 vulnerabilități și peste 70 au raportat probleme fixe.

Ce este nou în versiunea 1.6.4:

• În 1.6.4, există 2 actualizări noi si peste 100 au raportat probleme fixe.

Ce este nou în versiunea 1.6.3:

• fix:
• O vulnerabilitate SQL injection în showthread.php (raportul intern).
• Numărul # 1487 -?. Vulnerabilitate CSRF în misc.php acțiune = markread

Ce este nou în versiunea 1.6.2:

• MyBB 1.6.2 este un update de securitate la seria 1.6. Acesta stabilește 2 vulnerabilitati de securitate medii de risc și o problemă de risc scăzut.