15.03.2016, Saat: 01:23
MyBB 1.8.7 - Güvenlik ve Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde, 13 adet güvenlik açığı giderildi, 84 adet rapor edilen hata düzeltmesi sağlandı, 15 adet dil dosyası güncellendi, ve 41 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.7 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.7 sürümünde, 1 orta, 12 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: Moderasyon araçlarında tespit edilen Injection'' açığı giderildi.
Düşük Riskli: /newreply.php dosyasında 'eksik onay izni kontrolü'' proplemi giderildi.
Düşük Riskli: Giriş/Login ile oturum açma sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Kullanıcı/Üye doğrulama sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: User CP/Kullanıcı kontrol panelinde oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Mod CP/Moderatör kayıtlarında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Mod CP/Moderatör panelinde kullanıcı düzenleme sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Admin KP kayıtlarında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Tema şablonları üzerinden veritabanı bilgilerine erişebilme riski giderildi.
Düşük Riskli: E-posta gönderiminde, (gizlenmiş ise) Admin kp yolunun tespit edilebilme riski giderildi.
Düşük Riskli: Clickjacking açığı giderildi.
Düşük Riskli: adminsid & sid entropi proplemi giderildi.
Düşük Riskli: /uploads dizininde oluşan eksik dizin listeleme koruması proplem giderildi.
Onarılan Hatalar:
1.8.7 sürümü için onarılan toplam: 84 hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Tema Şablon Değişilikleri:
1.8.7 sürümünde toplam: 41 şablon güncellendi. Bunlar aşağıda listelenmiştir. Kullandığınız temaları güncellemeniz önemle tavsiye edilir. Aksi halde çeşitli hata ve eksiklikler ile karşılaşabilirsiniz.
Güncellenen Şablonlar:
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 17.03.2016 , Saat: 00:16
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde, 13 adet güvenlik açığı giderildi, 84 adet rapor edilen hata düzeltmesi sağlandı, 15 adet dil dosyası güncellendi, ve 41 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.7 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.7 sürümünde, 1 orta, 12 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: Moderasyon araçlarında tespit edilen Injection'' açığı giderildi.
Düşük Riskli: /newreply.php dosyasında 'eksik onay izni kontrolü'' proplemi giderildi.
Düşük Riskli: Giriş/Login ile oturum açma sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Kullanıcı/Üye doğrulama sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: User CP/Kullanıcı kontrol panelinde oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Mod CP/Moderatör kayıtlarında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Mod CP/Moderatör panelinde kullanıcı düzenleme sırasında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Admin KP kayıtlarında oluşabilecek ''XSS Injection'' açığı giderildi.
Düşük Riskli: Tema şablonları üzerinden veritabanı bilgilerine erişebilme riski giderildi.
Düşük Riskli: E-posta gönderiminde, (gizlenmiş ise) Admin kp yolunun tespit edilebilme riski giderildi.
Düşük Riskli: Clickjacking açığı giderildi.
Düşük Riskli: adminsid & sid entropi proplemi giderildi.
Düşük Riskli: /uploads dizininde oluşan eksik dizin listeleme koruması proplem giderildi.
Onarılan Hatalar:
1.8.7 sürümü için onarılan toplam: 84 hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Kod:
https://github.com/mybb/mybb/issues?q=milestone%3A1.8.7+is%3Aclosed
Tema Şablon Değişilikleri:
1.8.7 sürümünde toplam: 41 şablon güncellendi. Bunlar aşağıda listelenmiştir. Kullandığınız temaları güncellemeniz önemle tavsiye edilir. Aksi halde çeşitli hata ve eksiklikler ile karşılaşabilirsiniz.
Güncellenen Şablonlar:
Kod:
forumdisplay
forumdisplay_inlinemoderation
forumdisplay_nopermission
headerinclude
managegroup
managegroup_adduser
managegroup_inviteuser
member_profile
member_profile_findposts
member_profile_findthreads
member_register
member_register_referrer
memberlist
memberlist_search
misc_imcenter_skype
misc_whoposted_poster
modcp_banuser
modcp_finduser
modcp_warninglogs
polls_editpoll
post_attachments_attachment
post_attachments_new
private_advanced_search
private_send_autocomplete
report
report_error_nomodal
search
search_results_posts_inlinemoderation
search_results_posts_post
search_results_threads_inlinemoderation
showthread_inlinemoderation
usercp_currentavatar
usercp_editlists
usercp_editlists_user
usercp_subscriptions
video_dailymotion_embed
video_metacafe_embed
video_myspacetv_embed
video_vimeo_embed
video_yahoo_embed
video_youtube_embed
Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
http://docs.mybb.com/versions/1.8.7/
http://blog.mybb.com/2016/03/11/mybb-1-8-7-merge-system-1-8-7-release/
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 17.03.2016 , Saat: 00:16
MyBB.Com.TR XpSerkan.Com FB.Com/XpSerkan
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)
Google: +MyBBGrup FaceBook: #MyBBGrup Twitter: @MyBBGrup YouTube: ►MyBBGrup
MyBB Destek MyBB Tema MyBB Eklenti MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿♥)