09.10.2013, 21:12
StefanT schrieb:
- Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
- Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
- Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
- Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
- Niedriges Risiko: Admin-Log verrät Dateinamen von Backups
Ich denke man sollte die Version mitnehmen...