MyBB is een in php ontwikkeld bulletinboard-system-programma. Het is in 2002 ontstaan als een fork van EXtreme Message Board (XMB) en was in eerste instantie closedsource. Sinds versie 1.4.2 wordt het echter als opensource uitgebracht. Versie 1.8 is alweer vijf jaar geleden uitgekomen en zojuist is met versie 1.8.22 een update verschenen. Verder volgt het werk aan versie 2.0 gestaag. De changelog voor deze uitgave ziet er als volgt uit:
MyBB 1.8.22 Released — Security & Maintenance ReleaseNote: this version removes the discontinued Yahoo profile field, which may have been customized for other purposes.
5 security vulnerabilities addressed:Check all 36 issues resolved. Check Release Notes for a list of changes to language files, templates and unresolved issues.
- High risk: Installer RCE on settings file write — reported by yelang123 of Stealien
- Medium risk: Arbitrary upload paths & Local File Inclusion RCE — reported by CNCERT
- Medium risk: XSS via insufficient HTML sanitization of Blog feed & Extend data — reported by Devilshakerz of MyBB Team
- Low risk: Open redirect on login — reported by Jyoti Raval
- Low risk: SCEditor reflected XSS — reported by Cillian Collins, bl4ckh4ck5