Tags Posts tagged with "mybb"

mybb

przez -
2 611
MyBB - nowe logo

Tom Moore ogłosił wydanie MyBB 1.8.0, wolnego oprogramowania do tworzenia forum dyskusyjnego. MyBB wykorzystuje PHP i bazę danych MySQL. Możliwości oraz interfejs zbliżone są do płatnych vBulletin i Invision Power Board. Skrypt rozprowadzany jest obecnie na licencji LGPLv3. Pojawił się nowy motyw, zarówno dla podstron forum jak i panelu administracyjnego. Przebudowany witrynę wsparcia technicznego, co pozwala skontaktować się z administracją forum, bez potrzeby zakładania konta na forum.

Dodano funkcję tzw. Kosza, dzięki któremu usunięte posty i tematy trafiają wpierw do specjalnego katalogu, a nie są od razu usuwane z bazy danych. Zmieniono główny framework do obsługi JavaScript, z Prototype na jQuery, co ma ułatwić tworzenie nowych wtyczek i zniwelować wszelkie problemy z nimi.

Dodano obsługę systemu Gravatar, a także rozbudowano system znajomych. Dodano pole szybkiej odpowiedzi w prywatnych wiadomościach, a w edycji postów pojawiło się pole podające powód wprowadzonych danych.

Zoptymalizowano kod silnika i zintegrowano w nim zaawansowany system antyspamowy Goodbye Spammer. Dodano obsługę IPv6 i CDN. Pojawiła się opcja tworzenia dodatkowych stylów do już istniejących, z zupełnie osobnymi arkuszami CSS. Nowy edytor wizualny CodeMirror ma ułatwić edycję szablonów.

przez -
0 394
MyBB

Tom Moore ogłosił wydanie MyBB 1.6.5 – otwartoźródłowego oprogramowania do tworzenia forum dyskusyjnego. Oprogramowanie MyBB wykorzystuje PHP i bazę danych MySQL. Możliwości oraz interfejs zbliżone są do płatnych vBulletin i Invision Power Board. Skrypt rozprowadzany jest obecnie na licencji LGPLv3.

MyBB 1.6.5 dodaje wsparcie dla serwisu Google reCAPTCHA i przynosi sporo zmian, jak ulepszone opcje wyszukiwania dla panelu Użytkownicy i Grupy/Znajdź użytkowników, w Panelu Kontrolnym Administratora (ACP – Admin Control Panel). Powinno to ułatwić administratorom wyszukiwanie kont należących do spammerów. Aktualizacja wprowadza fundamentalne zmiany do Systemu Wtyczek, w celu poprawienia wsparcia dla PHP 5.3 i późniejszych wersji.

Inne zmiany obejmują nowe ustawienia kontroli sygnatur, własne pola profilu, nowe ustawienia urodzin i poprawki dla licznie znalezionych błędów. Poprawiono także podatność na ataki XSS i CSRF oraz problemy z parsowaniem awatarów.

przez -
4 258
MyBB

Zespół odpowiedzialny za rozwój MyBB potwierdził, że pakiety MyBB 1.6.4 które można pobierać zostały zmodyfikowane i zawierały szkodliwy kod. Nieznany atakujący mogli wykorzystać lukę na stronie internetowej MyBB systemu CMS do przemycenia i wykonania kodu PHP.

Atakujący umieścili zainfekowane wersje MyBB, zawierające backdoory na serwerze. Nie jest jasne, kiedy dokładnie włam miał miejsce, co oznacza, że wszystkie pobrane pliki przed 6 października tego roku mogą być zmienione. Użytkownicy z systemem MyBB powinni sprawdzić swoje instancje i zaaplikować odpowiednią łatkę. Dla szybkiej dezynfekcji twórcy zalecają zastąpienie pliku /index.php, czystą wersją i wykasowanie katalogu /install/.

Deweloperzy rozmyślają, nad wyciągnięciem wniosków z udanego ataku. Jednym z przeciwdziałań mogłoby być opublikowanie sum kontrolnych, aby umożliwić użytkownikom sprawdzenie, czy ich pobrane pliki są prawdziwe, jednakże atakujący mogą mieć kontrolę nad serwerem, na którym są one przechowywane. Kolejną możliwością jest podpis cyfrowy, ponieważ nie da się go podrobić bez klucza – jednakże problemem jest, że o ile system aktualizacji robi to automatycznie, niemal nikt ich nie sprawdza ręcznie.

Polecane

Prasa, Czasopismo

1 806
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...