Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 2 oy
[1.8] MyBB 1.8.2 - Güvenlik & Güncelleme Paketi
#1
Güvenlik 
MyBB 1.8.2 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]

Bilgi-Kaynak Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.8 sürümünün ikinci resmi güncellemesi ağırlıklı olarak güvenlik açıkları için oldu ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ancak site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.

Bu güncelleme paketi; 1 yüksek riskli, 2 orta riskli ve 2 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.

Güvenlik açıkları şunlardır:
  • ok Yüksek Riskli: /member.php dosyasında tespit edilen Sağ Ok SQL injection açığı giderildi.
    ok Orta Riskli: /report.php dosyasında tespit edilen Sağ Ok XSS açığı giderildi.
    ok Orta Riskli: /inc/class_parser.php dosyasında tespit edilen Sağ Ok XSS açığı giderildi.
    ok Düşük Riskli: /admin/modules/style/templates.php dosyasında tespit edilen Sağ Ok XSS açığı giderildi.
    ok Düşük Riskli: /admin/modules/config/languages.php dosyasında tespit edilen Sağ Ok XSS açığı giderildi.

Not: Bu listede yer alan güvenlik açıkları 1.6.15 sürümünde olanları etkilememektedir.

Web Site Link Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Kod:
http://blog.mybb.com/2014/11/13/mybb-1-8-2-released-security-release/

Güncelleme paketinde bizler için önemli olarak bilinen 1 dosya da yer alıyor; ./inc/class_parser.php, Bu dosya biliyorsunuz ki bizim için en önemli dosyalardan sadece biri, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..


MyBB 1.8.2 Güncellemesi Nasıl Yapılır?
İndirmiş olduğunuz .rar dosyasını açıp FTP_Upload klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz ve güncelleme işleminiz bitmiş oluyor. Bu sürümde /install/ klasörü olmadığı için site-adı.com/upgrade.php çalıştırma işlemi de yoktur. Dosyaları yüklemeniz yeterlidir.


indir-download
MyBB 1.8.2 Güvenlik & Güncelleme Paketi İndir
.rar   MyBB_1802_Güncelleme_Paketi_TR.rar (Dosya Boyutu: 48.9 KB / İndirme Sayısı: 370)

.rar/.zip - Şifre-Password Rar Şifresi: mybb.com.tr

Dosya Hash'leriDosya: MyBB_1802_Güncelleme_Paketi_TR.rar
MD5: 21369ac8d3998bedd64f1fe38068916e
SHA-1: d9acdefc74fe14a70516116821f95e7d1b1514e9

Tarih-Zaman Son Güncelleme Tarihi: 14.11.2014 , Saat-Clock Saat: 13:27
MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
Cevapla
#2
Çok erken gelen önemli bir güncelleme. 1.8 sonrası büyük açıklar kapatılmış.
Cevapla
#3
Aynen hocam, özellikle ''SQL injection'' açığı için acele edildi. Sadece ''XSS'' açığı olmuş olsa idi eğer bu kadar acil yayın yapılmazdı kanımca. Birde çok aşırı şekilde tespit edilen açıklardan dolayı art arda bildirim gönderenler olunca, mybb.com ekibi de süreci hızlandırmak zorunda kaldı. Aksi halde birçok forum sahibi tehlike arz eden saldırı ile karşı kaşıya kalacaktı..
MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
Cevapla
#4
Erken çıkması bence iyi oldu çünkü gerçekten bahsettiğiniz gibi sorunlar çıkabilirdi. Teşekkürler hocam, elinize sağlık.
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [1.6] MyBB 1.6.18 - Güvenlik & Güncelleme Paketi xpserkan 1 44,080 10.05.2016, Saat: 21:23
Son Yorum: Kiliza



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , yabancı dizi haberleri , Bft Türkiye , bahis , Astropay satın al , Paykasa al , sunexpress uçak bileti , onur air uçak bileti , thy uçak bileti