28.05.2015, Saat: 18:27
MyBB 1.6.17 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.6 serisinin desteğinin kesileceğine dair duyuru yapılırken yeni bir sürüm daha MyBB'nin resmi sitesinde yayınlandı. Resmi site 1.6.x serisinin 1 Eylül 2015 itibari ile tüm desteğini keseceğini duyurmuştu ancak, 1.6 serisinde kalan kullanıcıların güvenlik tehlikesi ile karşılaşmamaları için bir sürüm daha çıkartmış bulunuyor ve muhtemelen 1 eylül 2015 tarihinden önce son bir sürüm daha yayınlayabileceği düşünülüyor. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak güvenlik açıklarının giderilmesini içermektedir.
Bu güncelleme paketi; 2 orta ve 5 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
Kaynak: Değişen dosyalar, yeni özellikler ve güvenlik iyileştirmeleri hakkında ayrıntılı bilgi için aşağıdaki adresleri ziyaret edebilirsiniz.
Güncelleme paketinde, Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır.
Son Güncelleme Tarihi: 28.05.2015 , Saat: 18:27
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.6 serisinin desteğinin kesileceğine dair duyuru yapılırken yeni bir sürüm daha MyBB'nin resmi sitesinde yayınlandı. Resmi site 1.6.x serisinin 1 Eylül 2015 itibari ile tüm desteğini keseceğini duyurmuştu ancak, 1.6 serisinde kalan kullanıcıların güvenlik tehlikesi ile karşılaşmamaları için bir sürüm daha çıkartmış bulunuyor ve muhtemelen 1 eylül 2015 tarihinden önce son bir sürüm daha yayınlayabileceği düşünülüyor. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak güvenlik açıklarının giderilmesini içermektedir.
Bu güncelleme paketi; 2 orta ve 5 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
- Orta Riskli: /member.php dosyasında tespit edilen Kod ile Aşılabilir Şifre Kontrolü açığı giderildi.
Orta Riskli: /search.php dosyasında tespit edilen Konu içi arama seçimi ile ilgili izin proplemi giderildi. Düşük Riskli: Admin kontrol panelinde, Toplu mail iptali ile ilgili oluşan CSRF açığı giderildi.
Düşük Riskli: Kullanıcı adı oluşturmak için U+200E Unicode karakter Kullanımı ile ilgili oluşan "duplicate" proplemi giderildi.
Düşük Riskli: Yönetici izinlerinde oluşan XSS açığı giderildi.
Düşük Riskli: Admin kontrol paneline girişte oluşan A CSRF açığı giderildi.
Düşük Riskli: Önbellek işleyicisinde için var_export fonksiyonu kullanılarak oluşabilecek güvenlik sorunu giderildi.
Kaynak: Değişen dosyalar, yeni özellikler ve güvenlik iyileştirmeleri hakkında ayrıntılı bilgi için aşağıdaki adresleri ziyaret edebilirsiniz.
Kod:
http://docs.mybb.com/versions/1.6.17/
http://blog.mybb.com/2015/05/27/mybb-1-8-5-1-6-17-merge-system-1-8-5-release/
Güncelleme paketinde, Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır.
Son Güncelleme Tarihi: 28.05.2015 , Saat: 18:27
MyBB.Com.TR XpSerkan.Com FB.Com/XpSerkan
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)