MyBB 1.6.17 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.6 serisinin desteğinin kesileceğine dair duyuru yapılırken yeni bir sürüm daha MyBB'nin resmi sitesinde yayınlandı. Resmi site 1.6.x serisinin 1 Eylül 2015 itibari ile tüm desteğini keseceğini duyurmuştu ancak, 1.6 serisinde kalan kullanıcıların güvenlik tehlikesi ile karşılaşmamaları için bir sürüm daha çıkartmış bulunuyor ve muhtemelen 1 eylül 2015 tarihinden önce son bir sürüm daha yayınlayabileceği düşünülüyor. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak güvenlik açıklarının giderilmesini içermektedir.
Bu güncelleme paketi; 2 orta ve 5 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
Kaynak: Değişen dosyalar, yeni özellikler ve güvenlik iyileştirmeleri hakkında ayrıntılı bilgi için aşağıdaki adresleri ziyaret edebilirsiniz.
Güncelleme paketinde, Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır.

Son Güncelleme Tarihi: 28.05.2015 ,
Saat: 18:27

Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.6 serisinin desteğinin kesileceğine dair duyuru yapılırken yeni bir sürüm daha MyBB'nin resmi sitesinde yayınlandı. Resmi site 1.6.x serisinin 1 Eylül 2015 itibari ile tüm desteğini keseceğini duyurmuştu ancak, 1.6 serisinde kalan kullanıcıların güvenlik tehlikesi ile karşılaşmamaları için bir sürüm daha çıkartmış bulunuyor ve muhtemelen 1 eylül 2015 tarihinden önce son bir sürüm daha yayınlayabileceği düşünülüyor. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak güvenlik açıklarının giderilmesini içermektedir.
Bu güncelleme paketi; 2 orta ve 5 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
Orta Riskli: /member.php dosyasında tespit edilen
Kod ile Aşılabilir Şifre Kontrolü açığı giderildi.
Orta Riskli: /search.php dosyasında tespit edilen
Konu içi arama seçimi ile ilgili izin proplemi giderildi.
Düşük Riskli: Admin kontrol panelinde, Toplu mail iptali ile ilgili oluşan
CSRF açığı giderildi.
Düşük Riskli: Kullanıcı adı oluşturmak için U+200E Unicode karakter Kullanımı ile ilgili oluşan
"duplicate" proplemi giderildi.
Düşük Riskli: Yönetici izinlerinde oluşan
XSS açığı giderildi.
Düşük Riskli: Admin kontrol paneline girişte oluşan
A CSRF açığı giderildi.
Düşük Riskli: Önbellek işleyicisinde için var_export fonksiyonu kullanılarak oluşabilecek güvenlik sorunu giderildi.

Kod:
http://docs.mybb.com/versions/1.6.17/
http://blog.mybb.com/2015/05/27/mybb-1-8-5-1-6-17-merge-system-1-8-5-release/
Güncelleme paketinde, Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır.



MyBB.Com.TR
XpSerkan.Com
FB.Com/XpSerkan
Google: +MyBBGrup
FaceBook: #MyBBGrup
Twitter: @MyBBGrup
YouTube: ►MyBBGrup
MyBB Destek
MyBB Tema
MyBB Eklenti
MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)


Google: +MyBBGrup



MyBB Destek



≧◔◡◔≦ I Love You MyBB (>‿♥)