Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.40 veröffentlicht (28.05.26)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Baumstrukturmodus
MyBB 1.8.40 veröffentlicht
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.871
Themen: 273
Registriert seit: 20.09.2005
#1
28.05.2026, 20:30
MyBB 1.8.40 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 18 Sicherheitslücken geschlossen und 31 Fehler behoben.

Es wird empfohlen folgenden Teil der Datei inc/config.php zu aktualisieren:
PHP-Code:
/** * Disallowed Remote Addresses * List of IPv4 addresses the fetch_remote_file() function * will not perform requests to. * It is recommended that you enter addresses resolving to * the forum server here to prevent Server Side Request * Forgery attacks. * Removing all values disables resolving hosts in that * function. */ $config['disallowed_remote_addresses'] = array( '0.0.0.0', '10.0.0.0/8', '100.64.0.0/10', '127.0.0.0/8', '169.254.0.0/16', '172.16.0.0/12', '192.168.0.0/16', '255.255.255.255', '::', '::1', '::ffff:0:0/96', 'fc00::/7', 'fe80::/10', 'ff00::/8', );

Geschlossene Sicherheitslücken:
  • Hohes Risiko: XSS über Benutzernamen in Freunde-/Ignorierliste
  • Hohes Risiko: XSS durch Typverwechslung in Profilfeldern
  • Hohes Risiko: RCE über Datenbankkonfiguration im Installer
  • Mittleres Risiko: XSS auf der Kontaktseite
  • Mittleres Risiko: CSRF bei ACP-UTF-8-Konvertierung
  • Mittleres Risiko: Unzureichende Autorisierung für private Kalenderereignisse
  • Mittleres Risiko: Unzureichende Berechtigungsprüfung bei der Kalenderauswahl
  • Mittleres Risiko: Beschädigung der Freundeliste
  • Niedriges Risiko: Unzureichende Berechtigungsprüfung beim Verschieben von Kalenderereignissen
  • Niedriges Risiko: Fehlende Autorisierung bei der Bearbeitung von Meldungen im Mod-CP
  • Niedriges Risiko: IPv6-SSRF
  • Niedriges Risiko: CRLF-Injection bei "E-Mail an den Benutzer senden"
  • Niedriges Risiko: CSRF bei ACP-Wiederherstellungscodes
  • Niedriges Risiko: CSRF beim Status von ACP-Fragen
  • Niedriges Risiko: CSRF beim Standardwert des ACP-Benutzeransichts-Managers
  • Niedriges Risiko: CSRF beim erneuten Senden von ACP-Massenmail-Entwürfen
  • Niedriges Risiko: Fehlende Ungültigmachung des Standard-CAPTCHAs
  • Niedriges Risiko: Unzureichende Validierung der Sicherheitsfrage
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.40 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
Zitieren
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.871
Themen: 273
Registriert seit: 20.09.2005
#2
28.05.2026, 20:31
Aktualisierung von MyBB 1.8.39 auf 1.8.40
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.40

Aktualisierung von vorigen Versionen auf 1.8.40
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.39
  • admin
    • inc
      • functions.php
      • functions_themes.php
      • functions_view_manager.php
    • modules
      • config
        • banning.php
        • questions.php
        • settings.php
      • forum
        • announcements.php
      • home
        • index.php
        • preferences.php
      • style
        • themes.php
      • tools
        • backupdb.php
        • file_verification.php
        • optimizedb.php
        • system_health.php
        • tasks.php
      • user
        • banning.php
        • groups.php
        • mass_mail.php
        • users.php
    • index.php
  • archive
    • index.php
  • inc
    • datahandlers
      • event.php
      • user.php
      • warnings.php
    • languages
      • english
        • admin
          • config_banning.lang.php
          • home_dashboard.lang.php
          • user_groups.lang.php
          • user_users.lang.php
        • datahandler_event.lang.php
        • global.lang.php
        • member.lang.php
        • memberlist.lang.php
        • misc.lang.php
        • modcp.lang.php
        • newreply.lang.php
        • newthread.lang.php
        • usercp.lang.php
      • english.php
    • tasks
      • backupdb.php
      • checktables.php
      • promotions.php
    • class_captcha.php
    • class_core.php
    • class_mailhandler.php
    • class_moderation.php
    • class_parser.php
    • class_session.php
    • class_xmlparser.php
    • datahandler.php
    • db_mysql.php
    • db_mysqli.php
    • db_pgsql.php
    • db_sqlite.php
    • functions.php
    • functions_forumlist.php
    • functions_post.php
    • functions_search.php
    • functions_serverstats.php
  • install
    • resources
      • mybb_theme.xml
      • mysql_db_tables.php
      • pgsql_db_tables.php
      • settings.xml
      • sqlite_db_tables.php
      • upgrade3.php
      • upgrade4.php
      • upgrade5.php
      • upgrade6.php
      • upgrade7.php
      • upgrade8.php
      • upgrade9.php
      • upgrade10.php
      • upgrade11.php
      • upgrade12.php
      • upgrade13.php
      • upgrade14.php
      • upgrade15.php
      • upgrade16.php
      • upgrade17.php
      • upgrade18.php
      • upgrade19.php
      • upgrade20.php
      • upgrade21.php
      • upgrade22.php
      • upgrade23.php
      • upgrade24.php
      • upgrade25.php
      • upgrade26.php
      • upgrade27.php
      • upgrade28.php
      • upgrade29.php
      • upgrade30.php
      • upgrade31.php
      • upgrade32.php
      • upgrade33.php
      • upgrade34.php
      • upgrade35.php
      • upgrade36.php
      • upgrade37.php
      • upgrade38.php
      • upgrade39.php
      • upgrade40.php
      • upgrade42.php
      • upgrade43.php
      • upgrade44.php
      • upgrade45.php
      • upgrade46.php
      • upgrade47.php
      • upgrade48.php
      • upgrade49.php
      • upgrade50.php
      • upgrade51.php
      • upgrade52.php
      • upgrade53.php
      • upgrade54.php
      • upgrade55.php
      • upgrade56.php
      • upgrade57.php
      • upgrade61.php
    • index.php
    • upgrade.php
  • jscripts
    • sceditor
      • formats
        • bbcode.js
        • xhtml.js
      • icons
        • material.js
        • monocons.js
      • plugins
        • format.js
        • undo.js
      • themes
        • content
          • default.min.css
        • default.css
        • defaultdark.css
        • famfamfam.png
        • modern.css
        • office-toolbar.css
        • office.css
        • square.css
      • jquery.sceditor.bbcode.min.js
      • jquery.sceditor.min.js
      • jquery.sceditor.xhtml.min.js
      • sceditor.min.js
  • calendar.php
  • contact.php
  • editpost.php
  • forumdisplay.php
  • global.php
  • member.php
  • memberlist.php
  • misc.php
  • modcp.php
  • moderation.php
  • newreply.php
  • newthread.php
  • portal.php
  • private.php
  • search.php
  • sendthread.php
  • showthread.php
  • syndication.php
  • task.php
  • usercp.php
  • xmlhttp.php

* Grün markierte Dateien sind neu.

Details können unserer Doku entnommen werden.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
Zitieren
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.871
Themen: 273
Registriert seit: 20.09.2005
#3
28.05.2026, 20:32
Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.8.39 geändert:
  • codebuttons
  • member_profile_contact_details
  • member_profile_contact_fields_google
  • member_profile_contact_fields_skype
  • member_register_regimage_cfturnstile
  • memberlist_search
  • modcp_editprofile
  • post_captcha_cfturnstile
  • usercp_profile
  • usercp_profile_contact_fields
  • usercp_profile_contact_fields_field
  • xmlhttp_buddyselect_offline
  • xmlhttp_buddyselect_online

Zur Aktualisierung des Themes muss im Stylesheet "global.css" nach diesen Zeilen
Code:
.codeblock code { overflow: auto; height: auto; max-height: 200px; display: block; font-family: Monaco, Consolas, Courier, monospace; font-size: 13px;
dieser Code eingefügt werden:
Code:
white-space: pre; tab-size: 4;

Sprachpaketänderungen
Seit MyBB 1.8.39 wurden folgende Sprachdateien geändert:
  • admin
    • config_banning.lang.php
    • home_dashboard.lang.php
    • user_groups.lang.php
    • user_users.lang.php
  • datahandler_event.lang.php
  • global.lang.php
  • member.lang.php
  • memberlist.lang.php
  • misc.lang.php
  • modcp.lang.php
  • newreply.lang.php
  • newthread.lang.php
  • usercp.lang.php

Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.8.0 sollten auch unter 1.8.40 funktionieren.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
Zitieren
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.871
Themen: 273
Registriert seit: 20.09.2005
#4
28.05.2026, 20:33
Diskussion zur Ankündigung
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
Zitieren




Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht