10-12-2019, 03:14 PM
MyBB 1.8.20 is now available, and is a security & maintenance release.
This release includes allowing users to see their unapproved content and view user referrals; compatibility with PHP >= 7.2 has been improved and Linkleri görebilmek için Üye Olun veya Giriş Yapın., which might affect custom JavaScript code in plugins and themes.
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
The MyBB Project extends thanks to reporters and researchers following responsible disclosure.
Go to Linkleri görebilmek için Üye Olun veya Giriş Yapın. to report possible security concerns or to learn more about security research at MyBB.
If you would like to contribute to the Project, Linkleri görebilmek için Üye Olun veya Giriş Yapın..
Thanks,
MyBB Team
This release includes allowing users to see their unapproved content and view user referrals; compatibility with PHP >= 7.2 has been improved and Linkleri görebilmek için Üye Olun veya Giriş Yapın., which might affect custom JavaScript code in plugins and themes.
- 5 security vulnerabilities addressed:
- Medium risk: Reset Password reflected XSS
- Medium risk: ModCP Profile Editor username reflected XSS — reported by Jovan Zivanovic of MaTRIS Research Group, SBA Research
- Low risk: Predictable CSRF token for guest users — reported by Linkleri görebilmek için Üye Olun veya Giriş Yapın. of MyBB Team
- Low risk: ACP Stylesheet Properties XSS — reported by Linkleri görebilmek için Üye Olun veya Giriş Yapın.
- Low risk: Reset Password username enumeration via email — reported by Abdullah Md. Shaleh
- Medium risk: Reset Password reflected XSS
- Linkleri görebilmek için Üye Olun veya Giriş Yapın.
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
The MyBB Project extends thanks to reporters and researchers following responsible disclosure.
Go to Linkleri görebilmek için Üye Olun veya Giriş Yapın. to report possible security concerns or to learn more about security research at MyBB.
If you would like to contribute to the Project, Linkleri görebilmek için Üye Olun veya Giriş Yapın..
Thanks,
MyBB Team