Ngày 30 tháng 4 năm 2024 bởi
Đội ngũ MyBB
MyBB 1.8.38 hiện đã có sẵn và là bản phát hành bảo mật và bảo trì.
Quản trị viên của các bảng đã cài đặt phải cập nhật cấu hình hiện có
để bao gồm tất cả
các địa chỉ bị chặn theo mặc định trong
Địa chỉ từ xa không được phép .
- Đã giải quyết 2 lỗ hổng bảo mật:
- Rủi ro thấp: Danh sách địa chỉ từ xa không được phép chưa đầy đủ SSRF ( khuyến cáo ) — được báo cáo bởi shin24
- Rủi ro thấp: Xóa thư mục sao lưu .htaccess ( khuyến cáo ) — được báo cáo bởi shin24
- 16 vấn đề đã được giải quyết
Kiểm tra
Ghi chú phát hành để biết thêm thông tin.
Nhận các gói MyBB đầy đủ và nâng cấp mới nhất →
Dự án MyBB xin gửi lời cảm ơn đến các phóng viên và nhà nghiên cứu sau khi tiết lộ thông tin một cách có trách nhiệm.
Truy cập
mybb.com/security để báo cáo các mối lo ngại về bảo mật hoặc tìm hiểu thêm về nghiên cứu bảo mật tại MyBB.
Nếu bạn muốn đóng góp cho Dự án,
hãy tham gia .
Cảm ơn,
nhóm MyBB