MyBB מספק אלטרנטיבה חופשית לכל תסריטי הפורום מסחריים הגדולים שעשויה להיות פשוט יקר מדי עבור חלק מאנשים.
חבילת פורום זה היא בהחלט פתרון ברמה עליונה לבניית לוחות דיונים, מגיע ארוזים עם הרבה תכונות וקלות לשימוש פנל ניהול.
יש גם אשף התקנה הכלול גם כן, כך מפתחים יוכלו להתקין אותו עם טרחה מינימאלית.
הפורום יכול להיות מותאם אישית באמצעות תבניות, ערכות נושא, ותוספים, וניתן להתקין אותו על סוגים שונים של שרתים ומסדי נתונים.
לאחר התקנה, מנהלי אתרים יכולים להוסיף פורומים, סמיילי, נושאים, הודעות ושונות יותר בתכונות אחרות, ומאפשרים למשתמשים לדבר אחד עם השני, יוצרים אשכולות ולתרום לנושאים אחרים.
על הממשק, יש דפי פרופיל משתמש, לוח שנה, דף כמו פורטל-, ותכונות רבות נוספות אחרות להכנת דיוני משתמשים יותר ידידותיים ומרתקים יותר.
מה חדש בהודעה זו:
- תיקוני אבטחה:
- בסיכון גבוה: פגיעות הזרקת SQL בmember.php
- סיכון בינוני: פגיעות XSS בreport.php
- סיכון בינוני: פגיעות XSS בInc / class_parser.php
- סיכון נמוך: פגיעות XSS במנהל / מודולים / סגנון / templates.php
- סיכון נמוך: פגיעות XSS במנהל / מודולים / config / languages.php
מה חדש בגרסת 1.8.4:
- תיקוני אבטחה:
- בסיכון גבוה: פגיעות הזרקת SQL בmember.php
- סיכון בינוני: פגיעות XSS בreport.php
- סיכון בינוני: פגיעות XSS בInc / class_parser.php
- סיכון נמוך: פגיעות XSS במנהל / מודולים / סגנון / templates.php
- סיכון נמוך: פגיעות XSS במנהל / מודולים / config / languages.php
מה חדש בגרסה 1.8:
- נושא חדש.
- AdminCP PIN.
- משופר Newsfeed.
- החלף CodePress עם CodeMirror.
- . כדי תצוגת גיליון סגנונות
- רשימת תוסף לא פעילה / פעילה.
- יכולת ליצור קבוצות של תבנית.
- הוסיף מופעל / אינדיקטורים לנכים ולקידום MyCodes.
- עדכוני קבוצות תבנית.
- קבצים מצורפים השבת ברחבי העולם.
- ACP איסור שיפורים.
- אזורים לבחירה להגדרות קבוצה / פורום.
- אזהרה לתוספים פגיעים מסומנים.
- ACP לא צריך לאפס mybb- $ & gt;. קלט
- . שפת CP Admin
- MyCodes ברירת מחדל השבת.
מה חדש בגרסה 1.6.15:
- קבועים:
- פגיעות XSS בMyCode וידאו.
מה חדש בגרסה 1.6.14:
- נקודות תורפה קבועה:
- אפשרות לביצוע קוד PHP דרך הגדרות.
- פגיעות XSS בpolls.php.
- פגיעות XSS בportal.php.
- ניתן לצפות פורומים סיסמא מוגנת מהפורטל.
- מנהלים סופר יותר הרשאות מהצפוי.
יש לי
מה חדש בגרסה 1.6.13:
- באגס קבוע:
- אפשרות לביצוע קוד PHP באמצעות גיליונות סגנון.
- אפשרות לביצוע קוד PHP באמצעות קבצי שפה.
- פגיעות XSS במערכת חיפוש.
- גנרטור מחרוזת אקראית החלש הפוטנציאלי.
מה חדש בגרסה 1.6.12:
- גרסה זו מתקנת 4 נקודות תורפה ו -10 דיווחו על בעיות שגרמו פונקציונלי שגויה של MyBB.
מה חדש בגרסת 1.6.11:
- גרסה זו מתקנת 5 נקודות תורפה ומעל גיל 65 דיווח על בעיות שגרמו פונקציונלי שגויה של MyBB.
מה חדש בגרסה 1.6.10:
- תיקוני אבטחה:
- סיכון:. הזרקת SQL פוטנציאל כאשר אופטימיזציה של מסד הנתונים
- הזרקת SQL פוטנציאל בעת יצירת הגיבויים של מסד הנתונים.
- פגיעות XSS פוטנציאליות בשם נושא.
- בדיקות רשות לא נכונה לפורומים שבו אתה יכול לראות רק אשכולות שלך.
- פגיעות XSS בעמוד באגים.
- אימות קלט לא נכונה בmodcp.php.
- אימות קלט לא נכונה בcalendar.php.
מה חדש בגרסה 1.6.9:
- פגיעויות קבועות:
- בסיכון גבוה: פגיעות SQL בעת עריכת פוסט .
- סיכון בינוני: מערכות CAPTCHA שאינו יעילות, ומספק גישה כוחנית אפשרית.
מה חדש בגרסת 1.6.8:
- תיקוני מהדורה זו מעל 40 דיווחו על בעיות שגרמו פונקציונלי שגויה של MyBB.
מה חדש בגרסת 1.6.7:
- . פגיעות הזרקת SQL בלוח הבקרה למנהלים (ACP) בחיפוש
- פגיעות הזרקת SQL בתוך ACP בדואר התחבר.
- . פגיעות הזרקת SQL בתוך ACP במתינות Inline משתמש
- XSS בתוך ACP בי קובץ מצורף יתומים יש קובץ פגום.
- גילוי נתיב מלא אם נעשה שימוש בקובץ cookie forumread הפגום.
מה חדש בגרסת 1.6.6:
- תיקוני אבטחה:
- ללא קריטי: ייבא סגנונות שאינם CSS (Theme)
- סיכון נמוך: פגיעות CSRF על התנתקות CP Admin
- סיכון נמוך: פגיעות CSRF בעת שחרור סיסמא מאוחסנת
- סיכון נמוך: CSRF פגיעות בעת הסרת חבר
- סיכון נמוך: פגיעות CSRF עם Admin CP להצטרף בקשות
- סיכון נמוך: פגיעות CSRF במבצעי קידום קבוצת הפעלה / ביטול
- סיכון נמוך: פגיעות CSRF במשתמש ACP עריכה (ברירת מחדל)
- סיכון נמוך: פגיעות CSRF עם הפעלת משתמש
- סיכון נמוך: XSS פגיעות בעת העברת אירוע (לוח שנה)
- סיכון נמוך: נקודות תורפה XSS בתוסף Akismet
- סיכון נמוך: נקודות התורפה XSS בהרשמות פורום (CP משתמש)
- סיכון נמוך: פגיעות XSS במנחת יומנים
- סיכון נמוך: פגיעות XSS בעריכת הודעה
- סיכון נמוך: XSS פגיעות בעת עריכת הודעות
מה חדש בגרסת 1.6.5:
- 3 נקודות תורפה ומעל 70 דיווחו על בעיות קבועות.
מה חדש בגרסה 1.6.4:
- ב1.6.4, יש 2 עדכונים חדשים ומעל 100 דיווחו על בעיות קבועות.
מה חדש בגרסת 1.6.3:
- קבועים:
- פגיעות הזרקת SQL בshowthread.php (דו"ח פנימי).
- גיליון # 1,487 -. פגיעות CSRF בmisc.php פעולה = markread?
מה חדש בגרסת 1.6.2:
- MyBB 1.6.2 הוא עדכון אבטחה לסדרה 1.6. זה פותר 2 פגיעויות אבטחת סיכון בינוניות ונושא סיכון נמוך אחד.
תגובות לא נמצא