MyBB 1.6.11 wprowadza ważne poprawki bezpieczeństwa

Zarówno wśród rozwiązań płatnych jak i darmowych, w tym otwartoźródłowych, często można natknąć się na istny „wyścig zbrojeń”. Jest to często sytuacja pozytywna, bo konkurencja mobilizuje do działania. Nie inaczej ma się sytuacja w wypadku silników for dyskusyjnych. W ubiegłym tygodniu, po ponad roku prac doczekaliśmy się phpBB w wersji 3.0.12, teraz przyszedł czas na jego bardzo mocnego konkurenta, jakim jest MyBulletinBoard. Wydanie oznaczone numerkiem 1.6.11 to poprawki, nie tylko mniej znaczących błędów, ale przede wszystkim bezpieczeństwa.

Redakcja

09.10.2013 | aktual.: 09.10.2013 10:33

Nie każdy może o tym wiedzieć, ale MyBB ma historię niemalże tak długą, jak, póki co, jeszcze sporo popularniejszy phpBB. Zadebiutował on bowiem w grudniu 2003 jako fork silnika XMB za sprawą Chrisa Boultona. Jego popularność nie była zbyt wielka ani w pierwszej wersji, ani w gałęzi 1.2, która pojawiła się w 2006 roku. Przełom nastąpił dopiero w 2008 roku, kiedy to zadebiutowała wersja 1.4 posiadająca przeszło 70 nowych funkcji, a także znaczną poprawę wydajności całego projektu.

Obraz

Bodźcem do zmiany sytuacji były jednak nie nowe funkcje, a zmiana licencji jaka nastąpiła niedługo potem. Początkowo własnościowy projekt zaczął być udostępniany na licencji GNU GPL v3. Wszystko to na prośbę społeczności KDE, która otworzyła własne forum właśnie w oparciu na MyBB (a która później wypięła się na ten silnik i forum zostało przeniesione na phpBB, jak jest po dziś dzień). Od tej zmiany popularność skryptu korzystającego z bardzo popularnej technologii PHP i wspierającego kilka rodzajów baz danych znacząco wzrosła. Dzięki wygodnemu systemu uchwytów rozkwitła scena moderska, a w 2010 roku zadebiutowała wersja 1.6 wprowadzająca kolejne nowości. Obecnie jest to silnik często wybierany zamiast phpBB, a przynajmniej brany pod uwagę podczas tworzenia nowych forów dyskusyjnych.

Opublikowana na łamach oficjalnego międzynarodowego wsparcia wersja 1.6.11 to przede wszystkim załatanie 5 podatności – jednej wysokiego ryzyka związanej z systemem prywatnych wiadomości w wypadku wykorzystywania bazy MySQL, jednej średniego dotyczącej logowania, oraz trzech niskiego dotyczącymi m.in. statystyk użytkowania. Ponadto poprawiono aż 65 mniejszych lub większych błędów zgłoszonych przez użytkowników. Zespół tworzący skrypt tradycyjnie przygotował zarówno pełną gotową paczkę instalacyjną, jak i pakiet jedynie zmienionych plików dla osób, które używają aktualnie MyBB 1.6.10. Ze względów bezpieczeństwa zalecana jest natychmiastowa aktualizacja. Już niebawem możemy się natomiast spodziewać prezentacji MyBB z gałęzi 1.8 – wydania, które ma stanowić swoisty „pomost” pomiędzy dotychczasowym dziełem zespołu, a zapowiadaną zupełnie nową wersją 2.0 działającą w oparciu o framework (niestety na razie dokładne ustalenia nie są znane) oraz system szablonów Twig.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (1)