MyBB

MyBBは、一部の人にとってはあまりにも高価になる可能性があるすべての偉大な商業フォーラムスクリプトへの無料の代替を提供します。
このフォーラムのパッケージは確かに機能と使いやすい管理パネルの多くを詰めてくるディスカッションボードを構築するためのトップレベルのソリューションです。
開発者は、最小限の手間でそれをインストールすることができますので、同様に含まれているインストール·ウィザードは、もあります。
フォーラムは、テンプレート、テーマ、プラグインを介してカスタマイズすることができ、さまざまなサーバーおよびデータベースタイプにインストールすることができます。
セットアップ後は、ウェブマスターは、ユーザーがお互いに話をさせること、フォーラム、スマイリー、トピック、アナウンス、および様々な複数の他の機能を追加するスレッドを作成し、他のトピックに貢献することができます。
フロントエンドでは、ユーザの議論は、より友好的、より魅力的作るためのユーザー·プロファイル·ページ、カレンダー、ポータルのようなページ、および多くの他の機能があります。

このリリースで新しく追加されます：

セキュリティ修正：
ハイリスク：member.phpにおけるSQLインジェクションの脆弱性
中リスク：report.phpにおけるXSSの脆弱性
中リスク：INC / class_parser.phpにおけるXSSの脆弱性
低リスク：管理者/モジュール/スタイル/ templates.phpにおけるXSSの脆弱性
低リスク：管理者/モジュール/設定/ languages​​.phpをにおけるXSSの脆弱性

バージョン1.8.4の新機能は次のとおりです。

セキュリティ修正：
ハイリスク：member.phpにおけるSQLインジェクションの脆弱性
中リスク：report.phpにおけるXSSの脆弱性
中リスク：INC / class_parser.phpにおけるXSSの脆弱性
低リスク：管理者/モジュール/スタイル/ templates.phpにおけるXSSの脆弱性
低リスク：管理者/モジュール/設定/ languages​​.phpをにおけるXSSの脆弱性

バージョン1.8の新機能は次のとおりです。

新しいテーマ。
AdminCP PIN。
ニュースフィードを改善しました。
CodeMirrorでCodePressを交換してください。
スタイルシートの表示順。
アクティブ/非アクティブなプラグインのリスト。
独自のテンプレートグループを作成する機能。
プロモーションとMyCodesに有効/無効の指標を追加しました。
テンプレートのグループが更新されます。
グローバル添付ファイルを無効にします。
ACPは改善バニング。
グループ/フォーラムの設定の選択エリア。
マークされた脆弱なプラグインを警告。
ACPは$ mybb-＆GTをリセットするべきではありません。入力。
管理CP言語。
デフォルトMyCodesを無効にします。

バージョン1.6.15の新機能は次のとおりです。

修正：
ビデオMYCODEにおけるXSSの脆弱性。

バージョン1.6.14の新機能は次のとおりです。

修正された脆弱性：
設定でPHPコードを実行する可能性。
polls.phpにおけるXSSの脆弱性。
portal.phpにおけるXSSの脆弱性。
パスワードで保護されたフォーラムでは、ポータルから見ることができます。
スーパーモデレータは、予想以上の権限を持っています。

バージョン1.6.13の新機能は次のとおりです。

バグ修正：
スタイルシートを介してPHPコードを実行する可能性。
言語ファイルを介してPHPコードを実行する可能性。
検索システムにおけるXSSの脆弱性。
潜在的に弱いランダムな文字列発生器。

バージョン1.6.12の新機能は次のとおりです。

このリリースでは、4脆弱性とMyBBの不正確な機能を引き起こす10報告された問題が修正されています。

バージョン1.6.11の新機能は次のとおりです。

このリリースでは、5の脆弱性を修正し、65歳以上MyBBの不正確な機能を引き起こす問題を報告しました。

バージョン1.6.10の新機能は次のとおりです。

セキュリティ修正：
リスク：データベースを最適化する可能性のあるSQLインジェクション。
データベースのバックアップを作成する潜在的なSQLインジェクション。
テーマ名の潜在的なXSSの脆弱性。
不適切なアクセス許可は、あなただけあなた自身のスレッドを見ることができるフォーラムをチェックします。
デバッグページにXSSの脆弱性。
modcp.phpで不適切な入力確認。
calendar.phpで不適切な入力確認。

バージョン1.6.9の新機能は次のとおりです。

修正された脆弱性：
ハイリスク：ポストの編集SQLの脆弱性。
中リスク：CAPTCHAシステムの非効果的な、可能なブルートフォースのアクセスを提供します。

バージョン1.6.8の新機能は次のとおりです。

このリリースでは、MyBBの不正確な機能を引き起こす問題を報告した40の上に固定します。

バージョン1.6.7の新機能は次のとおりです。

ユーザー検索で管理コントロールパネル（ACP）内のSQLインジェクションの脆弱性。
メールログインACP内のSQLインジェクションの脆弱性。
ユーザーインライン適度にACP内のSQLインジェクションの脆弱性。
孤立した添付ファイルが不正な形式のファイル名を持つACP内のXSS。
不正なforumreadクッキーが使用されている場合は、フルパス開示。

バージョン1.6.6の新機能は次のとおりです。

セキュリティ修正：
非クリティカル：非CSSスタイルシート（テーマ）をインポート
低リスク：管理CPのログアウト時にCSRFの脆弱性
低リスク：CSRFの脆弱性保存されたパスワードをクリア
低リスク：CSRFの脆弱性バディを削除します
低リスク：管理CPとCSRFの脆弱性は、リクエストに参加します
低リスク：グループプロモーションでCSRFの脆弱性の有効化/無効化
低リスク：ACPユーザーの編集（アバター）でCSRFの脆弱性
低リスク：ユーザーの活性化にCSRFの脆弱性
低リスク：イベントを移動するXSSの脆弱性（カレンダー）
低リスク：AkismetのプラグインでのXSSの脆弱性
低リスク：フォーラムサブスクリプションでのXSSの脆弱性（ユーザーCP）
低リスク：司会ログにおけるXSSの脆弱性
低リスク：編集ポストXSSの脆弱性
低リスク：XSSの脆弱性告知を編集

バージョン1.6.5の新機能は次のとおりです。

3脆弱性と70以上報告された問題が修正されました。

バージョン1.6.4の新機能は次のとおりです。

1.6.4では、固定された2つの新しいアップデートと100以上報告された問題があります。

バージョン1.6.3の新機能は次のとおりです。

修正：
showthread.phpにおけるSQLインジェクションの脆弱性（内部報告書）。
問題＃1487 - ？misc.phpアクション= markreadでCSRFの脆弱性。

バージョン1.6.2の新機能は次のとおりです。

MyBB 1.6.2は1.6系へのセキュリティ更新プログラムです。これは、2中リスクのセキュリティの脆弱性と1低リスク問題が修正されます。