12-11-2025, 01:31 PM
Ngày 30 tháng 4 năm 2024 bởi Đội ngũ MyBB
MyBB 1.8.38 hiện đã có sẵn và là bản phát hành bảo mật và bảo trì.
Quản trị viên của các bảng đã cài đặt phải cập nhật cấu hình hiện có
để bao gồm tất cả các địa chỉ bị chặn theo mặc định trong Địa chỉ từ xa không được phép .
Nhận các gói MyBB đầy đủ và nâng cấp mới nhất →
Dự án MyBB xin gửi lời cảm ơn đến các phóng viên và nhà nghiên cứu sau khi tiết lộ thông tin một cách có trách nhiệm.
Truy cập mybb.com/security để báo cáo các mối lo ngại về bảo mật hoặc tìm hiểu thêm về nghiên cứu bảo mật tại MyBB.
Nếu bạn muốn đóng góp cho Dự án, hãy tham gia .
Cảm ơn,
nhóm MyBB
MyBB 1.8.38 hiện đã có sẵn và là bản phát hành bảo mật và bảo trì.
Quản trị viên của các bảng đã cài đặt phải cập nhật cấu hình hiện có
Code:
inc/config.php- Đã giải quyết 2 lỗ hổng bảo mật:
- Rủi ro thấp: Danh sách địa chỉ từ xa không được phép chưa đầy đủ SSRF ( khuyến cáo ) — được báo cáo bởi shin24
- Rủi ro thấp: Xóa thư mục sao lưu .htaccess ( khuyến cáo ) — được báo cáo bởi shin24
- Rủi ro thấp: Danh sách địa chỉ từ xa không được phép chưa đầy đủ SSRF ( khuyến cáo ) — được báo cáo bởi shin24
- 16 vấn đề đã được giải quyết
Nhận các gói MyBB đầy đủ và nâng cấp mới nhất →
Dự án MyBB xin gửi lời cảm ơn đến các phóng viên và nhà nghiên cứu sau khi tiết lộ thông tin một cách có trách nhiệm.
Truy cập mybb.com/security để báo cáo các mối lo ngại về bảo mật hoặc tìm hiểu thêm về nghiên cứu bảo mật tại MyBB.
Nếu bạn muốn đóng góp cho Dự án, hãy tham gia .
Cảm ơn,
nhóm MyBB