MyBB Destek Forumu

Orjinalini görmek için tıklayınız: MyBB 1.6.16 - Güvenlik & Güncelleme Paketi
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
MyBB 1.6.16 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]

Bilgi-Kaynak Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.6 serisinin uzun süredir beklenen güvenlik güncellemesi nihayet çıktı ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak güvenlik açıklarının giderilmesini içermektedir ve site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.

Bu güncelleme paketi; 1 orta riskli ve 5 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.

Güvenlik açıkları şunlardır:
  • ok Orta Riskli: /calender.php dosyasında tespit edilen Sağ Ok A XSS açığı giderildi.
    ok Düşük Riskli: Başlık Sembolleri/Mesaj ikonlarını eklerken/ekleyip mesajı gönderirken oluşan Sağ Ok A XSS açığı giderildi.
    ok Düşük Riskli: /admin/modules/style/templates.php dosyasında tespit edilen Sağ Ok A XSS açığı giderildi.
    ok Düşük Riskli: /admin/modules/config/languages.php dosyasında tespit edilen Sağ Ok A XSS açığı giderildi.
    PHP güvenlik önlemleri için:
    ok Düşük Riskli: unserialize may call PHP magic methods
    ok Düşük Riskli: PHP setting request_order can break register_globals handling

Web Site Link Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Kod:
http://blog.mybb.com/2014/11/20/mybb-1-8-3-1-6-16-released-security-releases/

Güncelleme paketinde, Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır.


MyBB 1.6.16 Güncellemesi Nasıl Yapılır?
Adım 1: İndirmiş olduğunuz .rar dosyasını açıp FTP_Upload klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz ve güncelleme işleminiz bitmiş oluyor. Bu sürümde /install/ klasörü olmadığı için site-adı.com/upgrade.php çalıştırma işlemi de yoktur. Dosyaları yüklemeniz yeterlidir.

Onay-Cevap Adım 2: Bu sürümde, (/inc/functions.php) dosyası değiştiği için, Google Seo Plugin Dahili url link - internal url kullanıyorsanız eğer, Seo URL-leriniz devre dışı kalacaktır.
(Yapmanız gereken işlem aşağıdaki resimde tarif edilmiştir.)

mybb-google-seo-url-functions-php.png

Adım 3: Son olarak daha önce yapmış olduğunuz özel .php düzenlemeleri vs. varsa eğer tekrar yapmanız gerekecektir. (Örneğin: class_parser.php dosyası gibi) İndirmiş olduğunuz paket içeriğinde değişen dosyaları kontrol ederek, düzenlediğiniz dosyaların bu paket içinde olup olmadığını inceleyiniz ve ona göre işlemlerinizi yapınız.


indir-download
MyBB 1.6.16 Güvenlik & Güncelleme Paketi İndir [attachment=1776]

.rar/.zip - Şifre-Password Rar Şifresi: mybb.com.tr

Dosya Hash'leriDosya: MyBB_1616_Güncelleme_Paketi_TR.rar
MD5: 63e3680648e6b97b42fdebd0c3384aa1
SHA-1: 2b7a95b66e9bbaa6341f2b7462d65f28b2ed62d0

Tarih-Zaman Son Güncelleme Tarihi: 20.11.2014 , Saat-Clock Saat: 16:39