14.01.2018, Saat: 03:52
MyBB 1.8.8 - Güvenlik ve Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde, 7 adet güvenlik açığı giderildi, 58 adet rapor edilen hata düzeltmesi sağlandı, 23 adet dil dosyası güncellendi, ve 64 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.8 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.8 sürümünde, 4 orta, 3 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: Windows sunucularda CSS üzerine izinsiz kod yazılabilmesine olanak sağlayan güvenlik açığı giderildi.
Orta Riskli: Kullanıcıların verilerine müdahale edilmesine olanak sağlayan "SQL Injection" açığı giderildi.
Orta Riskli: fetch_remote_file() fonksiyondan faydalanarak gerçekleştirilen SSRF saldırını engellemek için önlem alındı.
Orta Riskli: Windows sunucularda admin paneli üzerinde alından veritabanı yedeklerine ulaşılabilmesini sağlayan güvenlik açığı giderildi.
Düşük Riskli: Admin panelinde oluşan ''XSS Injection'' açıkları giderildi.
Düşük Riskli: Tespit edilen ufak açıklar giderildi. Bunlar forum işlevselliğini bozmayan açıklar.
Düşük Riskli: Kullanıcı/Üye sisteminde oluşabilecek ''XSS Injection'' açığı giderildi.
Onarılan Hatalar:
1.8.8 sürümü için onarılan toplam: 58 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Tema & Dil Dosyası Değişilikleri:
1.8.8 sürümünde toplam: 23 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 64 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.
Güncellenen Tema Şablonları:
1.8.8 sürümüne ait sadece dil dosyalarını içeren paketimize buradan ulaşabilirsiniz.
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 14.01.2018 , Saat: 03:30
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde, 7 adet güvenlik açığı giderildi, 58 adet rapor edilen hata düzeltmesi sağlandı, 23 adet dil dosyası güncellendi, ve 64 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.8 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.8 sürümünde, 4 orta, 3 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: Windows sunucularda CSS üzerine izinsiz kod yazılabilmesine olanak sağlayan güvenlik açığı giderildi.
Orta Riskli: Kullanıcıların verilerine müdahale edilmesine olanak sağlayan "SQL Injection" açığı giderildi.
Orta Riskli: fetch_remote_file() fonksiyondan faydalanarak gerçekleştirilen SSRF saldırını engellemek için önlem alındı.
Orta Riskli: Windows sunucularda admin paneli üzerinde alından veritabanı yedeklerine ulaşılabilmesini sağlayan güvenlik açığı giderildi.
Düşük Riskli: Admin panelinde oluşan ''XSS Injection'' açıkları giderildi.
Düşük Riskli: Tespit edilen ufak açıklar giderildi. Bunlar forum işlevselliğini bozmayan açıklar.
Düşük Riskli: Kullanıcı/Üye sisteminde oluşabilecek ''XSS Injection'' açığı giderildi.
Onarılan Hatalar:
1.8.8 sürümü için onarılan toplam: 58 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Kod:
https://github.com/mybb/mybb/issues?q=milestone%3A1.8.8+is%3Aclosed
Tema & Dil Dosyası Değişilikleri:
1.8.8 sürümünde toplam: 23 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 64 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.
Güncellenen Tema Şablonları:
Kod:
calendar_mini_weekrow_day_link
calendar_mini_weekrow_day_link
calendar_weekrow_day_events
editpost
footer
forumbit_subforums
forumdisplay
forumdisplay_threadlist_rating
global_boardclosed_reason
global_dst_detection
global_no_permission_modal
member_profile_banned_remaining
member_register_question
member_register_regimage
memberlist
misc_smilies_no_smilies
misc_smilies_popup_empty
misc_smilies_popup_no_smilies
misc_smilies_popup_row
misc_syndication_forumlist_forum
modcp_banning_remaining
modcp_reports
modcp_reports_report
modcp_reports_report_comment
modcp_reports_report_comment_extra
moderation_delayedmodaction_notes_forum
moderation_delayedmodaction_notes_merge
moderation_delayedmodaction_notes_new_forum
moderation_delayedmodaction_notes_redirect
moderation_delayedmodaction_notes_thread_multiple
moderation_delayedmodaction_notes_thread_single
moderation_delayedmoderation_thread
moderation_threadnotes_modaction_forum
moderation_threadnotes_modaction_post
moderation_threadnotes_modaction_thread
mycode_code
mycode_email
mycode_img
mycode_php
mycode_quote_post
mycode_size_int
mycode_url
newreply
newreply_draftinput
newthread
newthread_draftinput
online_refresh
portal_stats_nobody
post_captcha
printthread_nav
private_messagebit
private_search_messagebit
private_send
report
report_reason
report_reasons
search_results_posts_forumlink
search_results_threads_forumlink
showthread
showthread_moderationoptions_approve
showthread_moderationoptions_unapprove
showthread_ratethread
smilieinsert_row
smilieinsert_row_empty
stats_topforum
usercp_editlists
warnings_postlink
1.8.8 sürümüne ait sadece dil dosyalarını içeren paketimize buradan ulaşabilirsiniz.
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
http://docs.mybb.com/versions/1.8.8/
https://blog.mybb.com/2016/10/17/mybb-1-8-8-merge-system-1-8-8-release/
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 14.01.2018 , Saat: 03:30
MyBB.Pro - Türkçe MyBB Destek Forumu | mybb seo
Kaliteli hosting ve sunucu sahibi olmak için buraya tıklayın.
Kaliteli hosting ve sunucu sahibi olmak için buraya tıklayın.