MyBB

MyBB cung cấp một thay thế miễn phí cho tất cả các kịch bản diễn đàn thương mại tuyệt vời mà có thể chỉ là quá đắt đối với một số người.
Gói diễn đàn này chắc chắn là một giải pháp cao nhất để xây dựng diễn đàn thảo luận, sắp tới đóng gói với nhiều tính năng và dễ sử dụng bảng điều khiển quản trị.
Ngoài ra còn có một thuật sĩ cài đặt bao gồm như là tốt, vì vậy các nhà phát triển sẽ có thể cài đặt nó với rắc rối tối thiểu.
Các diễn đàn có thể được tùy chỉnh thông qua các mẫu, chủ đề, và bổ sung, và nó có thể được cài đặt trên máy chủ cơ sở dữ liệu và các loại khác nhau.
Sau khi cài đặt, quản trị web có thể thêm vào các diễn đàn, mặt cười, các chủ đề, các thông báo, và nhiều tính năng khác nữa, cho phép người dùng nói chuyện với nhau, tạo ra các chủ đề và đóng góp cho các chủ đề khác.
Trên lối vào, có những trang hồ sơ, lịch, một trang cổng thông tin như thế, và nhiều tính năng khác nữa để làm cho các cuộc thảo luận thân thiện hơn và hấp dẫn hơn.

là gì mới trong phiên bản này:

• sửa lỗi bảo mật:
• Nguy cơ cao: Một lỗ hổng SQL injection trong member.php
• rủi ro trung bình: Một lỗ hổng XSS trong report.php
• Medium rủi ro: Một lỗ hổng XSS trong inc / class_parser.php
• rủi ro thấp: Một lỗ hổng XSS trong admin / modules / style / templates.php
• rủi ro thấp: Một lỗ hổng XSS trong admin / modules / config / languages.php

là gì mới trong phiên bản 1.8.4:

• sửa lỗi bảo mật:
• Nguy cơ cao: Một lỗ hổng SQL injection trong member.php
• rủi ro trung bình: Một lỗ hổng XSS trong report.php
• Medium rủi ro: Một lỗ hổng XSS trong inc / class_parser.php
• rủi ro thấp: Một lỗ hổng XSS trong admin / modules / style / templates.php
• rủi ro thấp: Một lỗ hổng XSS trong admin / modules / config / languages.php

là gì mới trong phiên bản 1.8:

• chủ đề mới.
• AdminCP PIN.
• Cải thiện Newsfeed.
• Thay thế CodePress với CodeMirror.
• Để Stylesheet Display.
• Không hoạt động / hoạt động danh sách Plugin.
• Có khả năng để tạo ra các nhóm mẫu riêng.
• Đã thêm Bật / chỉ Disabled để khuyến mãi và MyCodes.
• nhóm Template cập nhật.
• Attachments Disable toàn cầu.
• ACP Cấm Cải tạo.
• Các lĩnh vực thể chọn để thiết lập nhóm / forum.
• Cảnh báo cho đánh dấu các plugin dễ bị tổn thương.
• ACP không nên thiết lập lại $ mybb- & gt;. Đầu vào
• Ngôn ngữ Admin CP.
• MyCodes Mặc định Disable.

là gì mới trong phiên bản 1.6.15:

• Cố định:
• Một lỗ hổng XSS trong video MyCode.

là gì mới trong phiên bản 1.6.14:

• lỗ hổng cố định:
• Khả năng thực thi mã PHP qua việc cài đặt.
• Một lỗ hổng XSS trong polls.php.
• Một lỗ hổng XSS trong portal.php.
• Password bảo vệ diễn đàn có thể được xem từ các cổng thông tin.
• Super điều hành viên có nhiều quyền hơn so với dự kiến.

là gì mới trong phiên bản 1.6.13:

• Lỗi cố định:
• Khả năng thực thi mã PHP qua stylesheets.
• Khả năng thực thi mã PHP thông qua các tập tin ngôn ngữ.
• Một lỗ hổng XSS trong hệ thống tìm kiếm.
• máy phát điện chuỗi ngẫu nhiên yếu tiềm năng.

là gì mới trong phiên bản 1.6.12:

• Điều này phát hành bản sửa lỗi 4 lỗ hổng và 10 báo cáo các vấn đề gây ra chức năng không chính xác của MyBB.

là gì mới trong phiên bản 1.6.11:

• Điều này phát hành bản sửa lỗi lỗ hổng 5 và hơn 65 báo cáo các vấn đề gây ra chức năng không chính xác của MyBB.

là gì mới trong phiên bản 1.6.10:

• sửa lỗi bảo mật:
• rủi ro:. Khả năng của SQL Injection khi tối ưu hóa cơ sở dữ liệu
• Tiềm năng SQL Injection khi tạo các bản sao lưu cơ sở dữ liệu.
• Tiềm năng lỗ hổng XSS trong tên chủ đề.
• kiểm tra sự cho phép không đúng cách cho các diễn đàn mà bạn chỉ có thể xem chủ đề của riêng bạn.
• XSS lỗ hổng trên trang debug.
• xác nhận đầu vào không đúng cách trong modcp.php.
• xác nhận đầu vào không đúng cách trong calendar.php.

là gì mới trong phiên bản 1.6.9:

• Lỗ hổng cố định:
• Nguy cơ cao: Một lỗ hổng SQL khi chỉnh sửa một bài
.
• rủi ro trung bình:. Hệ thống CAPTCHA không hiệu quả, cung cấp khả năng truy cập brute-force

là gì mới trong phiên bản 1.6.8:

• này sửa phát hành hơn 40 báo cáo các vấn đề gây ra chức năng không chính xác của MyBB.

là gì mới trong phiên bản 1.6.7:

• lỗ hổng SQL injection trong Admin Control Panel (ACP) trong tìm kiếm của người dùng.
• lỗ hổng SQL injection trong ACP trong Mail Log.
• lỗ hổng SQL injection trong ACP trong tài Inline Moderation.
• XSS trong ACP nơi một tập tin đính kèm mồ côi có tên tập tin bị thay đổi.
• Path Disclosure Full nếu bị thay đổi bánh forumread được sử dụng.

là gì mới trong phiên bản 1.6.6:

• sửa lỗi bảo mật:
• Non Critical: Nhập khẩu một kiểu phi-CSS (Theme)
• rủi ro thấp: CSRF lỗ hổng trên logout Admin CP
• rủi ro thấp: CSRF dễ bị tổn thương khi làm một mật khẩu được lưu trữ
• rủi ro thấp: CSRF dễ bị tổn thương khi loại bỏ một người bạn
• rủi ro thấp: CSRF dễ bị tổn thương với Admin CP yêu cầu tham gia
• rủi ro thấp: CSRF dễ bị tổn thương trong Nhóm Khuyến mãi Enable / Disable
• rủi ro thấp: CSRF dễ bị tổn thương trong ACP Chỉnh sửa tài khoản (Avatar)
• rủi ro thấp: CSRF dễ bị tổn thương với một người sử dụng kích hoạt
• rủi ro thấp: XSS dễ bị tổn thương khi di chuyển một sự kiện (Calendar)
• rủi ro thấp: lỗ hổng XSS trong Akismet Plugin
• rủi ro thấp: lỗ hổng XSS trong diễn đàn Đăng ký (User CP)
• rủi ro thấp: XSS dễ bị tổn thương trong Moderator Logs
• rủi ro thấp: XSS dễ bị tổn thương trong Sửa bài viết
• rủi ro thấp: XSS dễ bị tổn thương khi chỉnh sửa báo

là gì mới trong phiên bản 1.6.5:

• 3 lỗ hổng bảo mật và hơn 70 báo cáo các vấn đề cố định.

là gì mới trong phiên bản 1.6.4:

• Trong 1.6.4, có 2 bản cập nhật mới và hơn 100 báo cáo các vấn đề cố định.

là gì mới trong phiên bản 1.6.3:

• Cố định:
• Một lỗ hổng SQL injection trong showthread.php (báo cáo nội bộ).
• Issue # 1487 -?. CSRF dễ bị tổn thương trong misc.php action = markread

là gì mới trong phiên bản 1.6.2:

• MyBB 1.6.2 là một bản cập nhật bảo mật cho loạt 1,6. Nó sửa chữa 2 lỗ hổng bảo mật nguy cơ trung bình và một vấn đề rủi ro thấp.