MyBB

MyBB는 어떤 사람들에게는 너무 비싼 수있는 모든 위대한 상업 포럼 스크립트에 무료로 대안을 제공합니다.
이 포럼 패키지는 확실히 기능을 많이 및 관리 패널을 사용하기 쉬운 포장 오는 토론 게시판 구축을위한 최고 수준의 솔루션입니다.
개발자는 최소한의 번거 로움과 함께 설치 할 수 있도록뿐만 아니라 포함 된 설치 마법사도있다.
포럼은 템플릿, 테마 및 플러그인을 통해 사용자 정의 할 수 있고, 다양한 서버 및 데이터베이스 유형에 설치할 수 있습니다.
설정되면, 웹 마스터는, 사용자가 서로 대화시키는, 포럼, 스마일, 주제 발표, 다양한 이상의 다른 기능을 추가 스레드를 생성하고 다른 주제에 기여할 수있다.
프론트 엔드에서 사용자 논의가 더 친절하고 더 매력적인 만들기위한 사용자 프로필 페이지, 달력, 포털과 같은 페이지, 그리고 더 많은 다른 기능이 있습니다.

이 릴리스의 새로운 기능 :

보안 수정 :
높은 위험 : member.php에서 SQL 주입 취약점
중간 위험 : report.php에 XSS 취약점
중간 위험 : INC / class_parser.php에 XSS 취약점
낮은 위험 : 관리 / 모듈 / 스타일 / templates.php에 XSS 취약점
낮은 위험 : 관리 / 모듈 / 설정 / languages​​.php 참조에 XSS 취약점

버전 1.8.4의 새로운 기능 :

보안 수정 :
높은 위험 : member.php에서 SQL 주입 취약점
중간 위험 : report.php에 XSS 취약점
중간 위험 : INC / class_parser.php에 XSS 취약점
낮은 위험 : 관리 / 모듈 / 스타일 / templates.php에 XSS 취약점
낮은 위험 : 관리 / 모듈 / 설정 / languages​​.php 참조에 XSS 취약점

버전 1.8의 새로운 기능 :

새로운 테마.
AdminCP 핀입니다.
뉴스 피드 개선.
CodeMirror와 CodePress를 교체합니다.
스타일 시트 표시 순서.
활성 / 비활성 플러그인 목록.
자신의 템플릿 그룹을 만들 수있는 능력.
프로모션 및 MyCodes에 / 활성화 비활성화 지표를 추가했습니다.
템플릿 그룹 업데이트됩니다.
세계적으로 첨부 파일을 사용하지 않도록 설정합니다.
ACP는 개선을 금지.
그룹 / 포럼 설정에 대한 선택 영역.
표시 취약 플러그인에 대한 경고.
ACP는 $ mybb-된다 재설정되지해야한다 입력합니다.
관리자 CP 언어입니다.
기본 MyCodes를 사용하지 않도록 설정합니다.

버전 1.6.15의 새로운 기능 :

고정 :
비디오 MyCode에 XSS 취약점.

버전 1.6.14의 새로운 기능 :

고정 취약점 :
설정을 통해 PHP 코드를 실행 가능성.
polls.php에 XSS 취약점.
portal.php에 XSS 취약점.
암호로 보호 된 포럼은 포털에서 볼 수 있습니다.
슈퍼 사회자 예상보다 많은 권한을가집니다.

버전 1.6.13의 새로운 기능 :

버그 수정 :
스타일 시트를 통해 PHP 코드를 실행의 가능성.
언어 파일을 PHP 코드를 실행 가능성.
검색 시스템에 XSS 취약점.
잠재적 약한 임의의 문자열 생성기.

버전 1.6.12의 새로운 기능 :

이 릴리스 MyBB의 잘못된 기능을 일으키는 4 취약성과 10보고 된 문제를 해결합니다.

버전 1.6.11의 새로운 기능 :

이 릴리스 5 취약점을 해결하고 65 세 이상은 MyBB의 잘못된 기능을 일으키는 문제를보고했다.

버전 1.6.10의 새로운 기능 :

보안 수정 :
위험 : 데이터베이스를 최적화 잠재적 인 SQL 인젝션.
데이터베이스 백업을 생성하는 잠재적 인 SQL 인젝션.
테마 이름에 잠재적 인 XSS 취약점.
부적절한 권한 만 자신의 스레드를 볼 수있는 포럼을 확인합니다.
디버그 페이지에 XSS 취약점.
modcp.php에 잘못 입력 유효성 검사.
calendar.php에 잘못 입력 유효성 검사.

버전 1.6.9의 새로운 기능 :

취약점으로 고정 :
높은 위험 : 게시물을 편집 SQL 취약점.
중간 위험 : 비 효과적인 보안 문자 시스템, 가능한 무차별 액세스를 제공합니다.

버전 1.6.8의 새로운 기능 :

이 릴리스 MyBB의 잘못된 기능을 일으키는 문제를보고 (40)을 통해 해결합니다.

버전 1.6.7의 새로운 기능 :

사용자 검색의 관리 제어판 (ACP) 내에서 SQL 주입 취약점.
메일 로그인 ACP 내에서 SQL 주입 취약점.
사용자 인라인 적당히 ACP 내에서 SQL 주입 취약점.
분리 된 첨부 파일이 잘못된 파일 이름이 ACP 내에서 XSS.
잘못된 forumread 쿠키를 사용하는 경우 전체 경로 공개.

버전 1.6.6의 새로운 기능 :

보안 수정 :
비 긴급 : 비 CSS 스타일 시트 (테마)를 가져 오기
낮은 위험 : 관리자 CP 로그 아웃에 CSRF 취약점
낮은 위험 : CSRF 취약점 저장된 암호를 삭제
낮은 위험 : CSRF 취약점 친구를 제거
낮은 위험 : 관리자 CP와 CSRF 취약점이 요청에 가입
낮은 위험 : 그룹 프로모션에 CSRF 취약점이 / 비활성화 사용
낮은 위험 : ACP 사용자 편집에 CSRF 취약점 (아바타)
낮은 위험 : 사용자를 활성화와 CSRF 취약점
낮은 위험 : 이벤트를 이동 XSS 취약점 (달력)
낮은 위험 : 된 Akismet 플러그인에 XSS 취약점
낮은 위험 : 포럼 구독에 XSS 취약점 (사용자 CP)
낮은 위험 : 중재자 로그에 XSS 취약점
낮은 위험 : 편집 포스트 XSS 취약점
낮은 위험 : XSS 취약점 공지 사항을 편집

버전 1.6.5의 새로운 기능 :

3 취약성과 70보고 된 문제가 수정되었습니다.

버전 1.6.4의 새로운 기능 :

1.6.4에서 고정 된 2 개의 새로운 업데이트와 100여보고 문제가 있습니다.

버전 1.6.3의 새로운 기능 :

고정 :
showthread.php에서 SQL 주입 취약점 (내부 보고서).
이슈 # 1487 - misc.php 행동 = markread에 CSRF 취약점.

버전 1.6.2의 새로운 기능 :

MyBB 1.6.2는 1.6 시리즈에 보안 업데이트입니다. 그것은 2 중간 위험의 보안 취약점과 한 저 위험 문제를 해결합니다.