的MyBB 提供了一個免費的替代品,可能是對某些人來說太昂貴所有偉大的商業論壇的腳本。
本次論壇是包肯定是建立討論板,到來擠滿了大量的功能和易於使用的管理面板中的頂級解決方案。
還有包括以及一個安裝嚮導,使開發人員能夠以最少的麻煩安裝它。
該網可以通過模板,主題,和插件進行定制,並且可以在各種服務器和數據庫的類型進行安裝。
設置完成後,網站管理員可以添加論壇,笑臉,主題,公告,以及各種多等特點,讓用戶相互通話,創建線程,貢獻等話題。
在前端,還有用戶的個人資料頁,日曆,類似門戶網站的頁面,並為用戶做更多的討論,友好,更吸引人的還有更多其他功能。
什麼在此版本中是新的
- 安全修補程序:
- 高風險:member.php一個SQL注入漏洞
- 中等風險:report.php跨站腳本漏洞
- 中等風險:INC / class_parser.php 系統XSS漏洞
- 低風險:管理/模塊/風格XSS漏洞/ templates.php
- 低風險:管理/模塊XSS漏洞/配置/ languages.php
在什麼版本1.8.4新是
- 安全修補程序:
- 高風險:member.php一個SQL注入漏洞
- 中等風險:report.php跨站腳本漏洞
- 中等風險:INC / class_parser.php 系統XSS漏洞
- 低風險:管理/模塊/風格XSS漏洞/ templates.php
- 低風險:管理/模塊XSS漏洞/配置/ languages.php
在什麼版本1.8是新的
- 新的主題。
- AdminCP PIN。
- 改進新聞源。
- 替換CodePress與CodeMirror。
- 在樣式表顯示順序。
- 在非活動/激活插件列表。
- 能夠創建自己的模板組。
- 添加啟用/禁用指標來促銷和MyCodes。
- 在模板組更新。
- 禁用附件全球。
- ACP禁止改進。
- 可選領域組/論壇的設置。
- 在警告標記為弱勢插件。
- ACP應該不會重置$ mybb->輸入
- 在管理面板的語言。
- 禁用默認MyCodes。
在什麼版本1.6.15新是
- 修正:
- 在視頻mycode的一個XSS漏洞。
在什麼版本1.6.14新是
- 修正的漏洞:
- 通過設置執行PHP代碼的可能性。
- 在polls.php跨站腳本漏洞。
- 在portal.php跨站腳本漏洞。
- 密碼保護的論壇可以從門戶查看。
- 超級版主有更多的權限比預期的。
在什麼版本1.6.13新是
- 錯誤修正:
- 通過執行樣式表PHP代碼的可能性。
- 通過語言文件執行PHP代碼的可能性。
- 在搜索系統中的XSS漏洞。
- 在勢弱隨機字符串發生器。
在什麼版本1.6.12新是
- 在該版本修正了4漏洞和10報導造成的MyBB不正確的功能的問題。
在什麼版本1.6.11新是
- 在該版本修正了5漏洞和65歲以上的報導引起的MyBB不正確的功能的問題。
在什麼版本1.6.10新是
- 安全修補程序:
- 風險:潛在的SQL注入優化數據庫時
- 在潛在的SQL注入。
- 潛在的XSS的主題名稱漏洞。
- 在不適當的許可檢查論壇,在那裡你只能看到你自己的線程。
- 在調試頁面的XSS漏洞。
- 在modcp.php不正確的輸入驗證。
- 在calendar.php不正確的輸入驗證。
創建數據庫備份時
在什麼版本1.6.9新是
- 漏洞修復:
- 高風險:編輯文章時,一個SQL漏洞 。
- 中等風險:CAPTCHA系統非有效,提供可能的蠻力訪問
在什麼版本1.6.8新是
- 在這40版本的修復報告引起的MyBB不正確的功能的問題。
在什麼版本1.6.7新是
- 管理員控制面板(ACP)在用戶搜索中的SQL注入漏洞。
- 非加太國家在郵件日誌中的SQL注入漏洞。
- 在用戶快速管理的ACP中的SQL注入漏洞。
- 其中一個孤立的附件有一個畸形文件名ACP內XSS。
- 如果畸形forumread cookie用於完整路徑披露。
在什麼版本1.6.6新是
- 安全修補程序:
- 非關鍵:導入非CSS樣式表(主題)
- 低風險:在管理CP登出CSRF漏洞
- 低風險:清除存儲的密碼時,CSRF漏洞
- 低風險:CSRF漏洞刪除好友時
- 低風險:與管理員CP CSRF漏洞加入請求
- 低風險:在集團推廣活動CSRF漏洞啟用/禁用
- 低風險:ACP編輯用戶CSRF漏洞(阿凡達)
- 低風險:與激活用戶CSRF漏洞
- 低風險:當XSS移動事件(日曆)漏洞
- 低風險:Akismet在插件XSS漏洞
- 低風險:在論壇訂閱XSS漏洞(用戶CP)
- 低風險:主持人日誌XSS漏洞
- 低風險:編輯帖子XSS漏洞
- 低風險:XSS漏洞編輯公告時
在什麼版本1.6.5新是
- 3的漏洞和超過70報導固定的問題。
在什麼版本1.6.4新是
- 在1.6.4中,有2個新的更新和超過100個固定報告的問題。
什麼1.6.3版本新
- 修正:
- 在showthread.php(內部報告)的SQL注入漏洞。
- 問題#1487 - ?在misc.php行動= markread CSRF漏洞
在什麼版本1.6.2新是
- 的MyBB 1.6.2是一個安全更新到1.6系列。它修復了2個中等風險的安全漏洞和一個低風險的問題。
評論沒有發現