16.01.2018, Saat: 22:26
MyBB 1.8.13 - Güvenlik & Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde 7 adet güvenlik açığı,62 adet rapor edilen hata düzeltmesi sağlandı, 18 adet dil dosyası güncellendi, ve 63 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.13 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.13 sürümünde, 2 yüksek,2 orta ve 3 düşük riskli güvenlik açığı giderildi. Bunlar aşağıda listelenmiştir.
Yüksek Riskli: MyBB yükleme dosyası üzerine Installer RCE adı verilen işlem ile zararlı kod eklenebilmesine olanak sağlayan güvenlik açığı giderildi.
Yüksek Riskli: Yine Installer RCE adı verilen işlem ile MyBB dil dosyalarının üst bilgi satırlarına zararlı kod eklenmesine olanak sağlayan güvenlik açığı giderildi.
Orta Riskli: Yükleme paketinde oluşan XSS güvenlik açığı giderildi.
Orta Riskli:Moderatör kontrol paneli üzerinden profil düzenlerken oluşan XSS güvenlik açığı giderildi.
Düşük Riskli: Bekleyen Moderasyon İşlemleri sırasında oluşan yetersiz yetki izinleri sorunu giderildi. Bu yetersiz gelen yetkilerden dolayı güvenlik açığı meydana geliyordu, bu giderildi.
Düşük Riskli: Duyurular bölümünde eklenen duyurulara HTML izni vermeseniz dahi bu engelleme aşılıp, duyurulara HTML etiketleri eklenebiliyordu, bu düşük riskli güvenlik açığı giderildi.
Düşük Riskli: Dil paketlerinin bilgilerin yer aldığı dosyada oluşan XSS güvenlik açığı giderildi.
Onarılan Hatalar:
1.8.13 sürümü için onarılan toplam: 62 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Tema & Dil Dosyası Değişilikleri:
1.8.13 sürümünde toplam: 18 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 63 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.
Güncellenen Tema Şablonları:
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 16.01.2018 , Saat: 22:18
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde 7 adet güvenlik açığı,62 adet rapor edilen hata düzeltmesi sağlandı, 18 adet dil dosyası güncellendi, ve 63 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.13 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.13 sürümünde, 2 yüksek,2 orta ve 3 düşük riskli güvenlik açığı giderildi. Bunlar aşağıda listelenmiştir.
Yüksek Riskli: MyBB yükleme dosyası üzerine Installer RCE adı verilen işlem ile zararlı kod eklenebilmesine olanak sağlayan güvenlik açığı giderildi.
Yüksek Riskli: Yine Installer RCE adı verilen işlem ile MyBB dil dosyalarının üst bilgi satırlarına zararlı kod eklenmesine olanak sağlayan güvenlik açığı giderildi.
Orta Riskli: Yükleme paketinde oluşan XSS güvenlik açığı giderildi.
Orta Riskli:Moderatör kontrol paneli üzerinden profil düzenlerken oluşan XSS güvenlik açığı giderildi.
Düşük Riskli: Bekleyen Moderasyon İşlemleri sırasında oluşan yetersiz yetki izinleri sorunu giderildi. Bu yetersiz gelen yetkilerden dolayı güvenlik açığı meydana geliyordu, bu giderildi.
Düşük Riskli: Duyurular bölümünde eklenen duyurulara HTML izni vermeseniz dahi bu engelleme aşılıp, duyurulara HTML etiketleri eklenebiliyordu, bu düşük riskli güvenlik açığı giderildi.
Düşük Riskli: Dil paketlerinin bilgilerin yer aldığı dosyada oluşan XSS güvenlik açığı giderildi.
Onarılan Hatalar:
1.8.13 sürümü için onarılan toplam: 62 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Kod:
https://github.com/mybb/mybb/issues?q=is%3Aissue%20is%3Aclosed%20label%3As%3Afixed%20milestone%3A1.8.13
Tema & Dil Dosyası Değişilikleri:
1.8.13 sürümünde toplam: 18 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 63 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.
Güncellenen Tema Şablonları:
Kod:
calendar
calendar_nextlink
calendar_prevlink
calendar_weekview
calendar_weekview_nextlink
calendar_weekview_prevlink
editpost
footer
forumdisplay_inlinemoderation
forumdisplay_thread
headerinclude
managegroup
member_profile_website
member_register
member_register_regimage_recaptcha_invisible
member_resetpassword
misc_whoposted_page
modcp_announcements_allowhtml
modcp_announcements_edit
modcp_announcements_new
modcp_finduser
modcp_ipsearch
modcp_ipsearch_results_information
modcp_modlogs
modcp_reports
modcp_reports_report
modcp_reports_selectall
moderation_delayedmoderation_approve
moderation_delayedmoderation_delete
moderation_delayedmoderation_openclose
moderation_delayedmoderation_softdeleterestore
moderation_delayedmoderation_stick
mycode_url
newreply
newthread
post_captcha
post_captcha_recaptcha_invisible
postbit
postbit_classic
postbit_deleted_member
postbit_editreason
postbit_status
postbit_www
printthread
private
private_advanced_search
private_search_results
search_results_inlinemodcol_empty
search_results_posts_inlinemoderation
search_results_posts_post
search_results_threads_inlinemoderation
search_results_threads_thread
showteam_moderators
showteam_moderators_forum
showthread
showthread_inlinemoderation
showthread_similarthreads_bit
usercp_attachments
usercp_latest_subscribed_threads
usercp_latest_threads_threads
usercp_subscriptions
usercp_subscriptions_thread
video_twitch_embed
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
https://mybb.com/versions/1.8.13/
https://blog.mybb.com/2017/11/07/mybb-1-8-13-released-security-maintenance-release/
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 16.01.2018 , Saat: 22:18