MyBB'de tespit edilen açıklar saldırganların SQL enjeksiyoni ve cross-site request forgery saldırıları yapabilmelerine izin veriyor.

1) inc/datahandlers/pm.phpi dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor.
2) uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.

Açıkların 1.2.11 ve öncesinde olduğu bildirildi.

Çözüm:
1.2.12 sürümüne güncelleyin.

Kaynak: http://secunia.com/advisories/28572/

Bilgi İçin Teşekkürler Benim Sürümüm 1.2.11

1.2.12 kullanıyorum

ben de 1.2.12 ye geçtim kısmetse 1.4 e de geçerim

yan, 1.2.10 ve önce si Çöp olarak anlıyorum:S:S