10.02.2012, Saat: 19:15
MyBB 1.6.6 için Güvenlik Güncellemesi - [Versiyon Yükselt Paketi]
Merhaba arkadaşlar, Sevgili mybb kullanıcıları
MyBB 1606 sürümünde, 1 önemli ve 14 düşük ölçekli güvenlik açıkları ve bir kaç hata onarımı giderilmiştir. Bu sürümde ek/yeni gelen herhangi bir özellik yoktur. Ağarlıklı olarak bu sürümün amacı güvenlik sorunlarının giderilmesi içindir.
Güvenlik açığı olarak tespit edilip onarılan dosya/dizin/şablon vb. alanlar aşağıdaki gibidir..
Hata Düzeltme: MyBB 1.6.5 sürümünde oluşan, ''Forum Duyuruları'' ekleme sorunu/hatası giderildi.
Duyuru sorunu giderilmesinde katkı sağlayan Paul H ve Vini Holden Teşekkürler..!
Ayrıca, ana xml temasından ''video_googlevideo_embed'' şablonu kaldırılmıştır. Bu şablon kaldırıldığı için de konu açma editöründen ''google video'' ekleme sekmesi/butonu iptal edilmiştir..
Şuan mevcut olan temalardaki bu şablon güncelleme sonrasında mavi olarak gözükecektir ve editörde sekmesi olmadığı için de artık bir görev görmeyecektir.. Kısaca google videolarına bu sürümden itibaren veda ediyoruz..
Kaynaklar: Değişen dosyalar ve ayrıntılı bilgi için
Önemli Not: Pro paket kullanan site sahipleri bu paketi kullanıp güncelleme yapmasınlar.!
Son Güncelleme: 10.02.2012
Merhaba arkadaşlar, Sevgili mybb kullanıcıları
MyBB 1606 sürümünde, 1 önemli ve 14 düşük ölçekli güvenlik açıkları ve bir kaç hata onarımı giderilmiştir. Bu sürümde ek/yeni gelen herhangi bir özellik yoktur. Ağarlıklı olarak bu sürümün amacı güvenlik sorunlarının giderilmesi içindir.
Güvenlik açığı olarak tespit edilip onarılan dosya/dizin/şablon vb. alanlar aşağıdaki gibidir..
- Kritik Olmayan: Tema şablon onarımı, forumdisplay_threadlist_clearpass
Düşük Risk: Admin KP. CSRF açığı kapatıldı.
Düşük Risk: Şifre temizleme gizliliği CSRF açığı kapatıldı.
Düşük Risk: Bir kullanıcıyı arkadaşlıktan çıkarırken oluşan CSRF açığı kapatıldı.
Düşük Risk: Admin KP. istekleri katılımındaki oluşan CSRF açığı kapatıldı.
Düşük Risk: Grup Promosyanları için AÇ/Kapat CSRF açığı giderildi.
Düşük Risk: Admin KP. kullanıcı düzenleme - (Avatar) CSRF açığı kapatıldı.
Düşük Risk: Bir kullanıcıyı aktif ederken oluşan CSRF açığı kapatıldı.
Düşük Risk: Takvim/Ajanda sayfalarına dışardan etkinlik/olay ekleme XSS açığı kapatıldı.
Düşük Risk: Paket ile birlikte gelen (Akismet Plugin)deki XSS açığı kapatıldı.
Düşük Risk: (Kullanıcı Paneli) Forum aboneliklerindeki XSS açığı kapatıldı.
Düşük Risk: Moderatör kayıtlarındaki XSS açığı kapatıldı.
Düşük Risk: Konu/Mesaj/Yorum düzenlemedeki XSS açığı kapatıldı.
Düşük Risk: Forum duyurularını düzenlemedeki XSS açığı kapatıldı.
Hata Düzeltme: MyBB 1.6.5 sürümünde oluşan, ''Forum Duyuruları'' ekleme sorunu/hatası giderildi.
Duyuru sorunu giderilmesinde katkı sağlayan Paul H ve Vini Holden Teşekkürler..!
Ayrıca, ana xml temasından ''video_googlevideo_embed'' şablonu kaldırılmıştır. Bu şablon kaldırıldığı için de konu açma editöründen ''google video'' ekleme sekmesi/butonu iptal edilmiştir..
Şuan mevcut olan temalardaki bu şablon güncelleme sonrasında mavi olarak gözükecektir ve editörde sekmesi olmadığı için de artık bir görev görmeyecektir.. Kısaca google videolarına bu sürümden itibaren veda ediyoruz..
Kaynaklar: Değişen dosyalar ve ayrıntılı bilgi için
Kod:
http://blog.mybb.com/2012/02/10/mybb-1-6-6-security-release/
http://wiki.mybb.com/index.php/1.6.6
Önemli Not: Pro paket kullanan site sahipleri bu paketi kullanıp güncelleme yapmasınlar.!
Son Güncelleme: 10.02.2012
MyBB.Com.TR XpSerkan.Com FB.Com/XpSerkan
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)