۱۳۹۲/۲/۴، ۱۹:۵۸:۴۲ عصر
نسخهی MyBB 1.6.10 اکنون منتشر شده است.
چه قابلیتی به نسخهی 1.6.10 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
در این نسخه، 7 آسیبپذیری امنیتی و بیش از 95 مشکل گزارش شده، برطرف شده است. توجه کنید که به دلیل مقدور شدن ارائهی بستههای بهروزرسانی قابل کنترل، در این نسخه، تمامی مشکلات MyBB برطرف نشده است!
در این نسخه، تلاش زیادی برای سازگاری و رفع مشکل با نسخهی 5.4 PHP انجام شده است و به همین دلیل است که انتشار این نسخه با تأخیر زیادی همراه بوده است.
آسیب پذیریهای برطرف شده:
جهت مشاهدهی جزییات تغییرات در این نسخه، به صفحهی مستندات تغییرات در نسخهها مراجعه کنید.
به روزرسانی از نسخهی 1.6.9 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان، الزامی میباشد. همچنین تغییراتی در 12 مورد از فایلهای زبان و 25 تغییر در قالبها ایجاد شده است.
اگر از MyBB 1.6.9 استفاده میکنید:
اگر از MyBB 1.6.9 استفاده نمی کنید:
آسیبپذیری MyBB 1.6.9
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB
چه قابلیتی به نسخهی 1.6.10 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
در این نسخه، 7 آسیبپذیری امنیتی و بیش از 95 مشکل گزارش شده، برطرف شده است. توجه کنید که به دلیل مقدور شدن ارائهی بستههای بهروزرسانی قابل کنترل، در این نسخه، تمامی مشکلات MyBB برطرف نشده است!
در این نسخه، تلاش زیادی برای سازگاری و رفع مشکل با نسخهی 5.4 PHP انجام شده است و به همین دلیل است که انتشار این نسخه با تأخیر زیادی همراه بوده است.
آسیب پذیریهای برطرف شده:
- (خطر کم) پتانسیل آسیبپذیری SQL هنگام بهینهسازی جدولها (گزارش شده توسط: Jakub Galczyk)
- (خطر کم) پتانسیل آسیبپذیری SQL هنگام پشتیبانگیری از دیتابیس (گزارش شده توسط: StefanT)
- (خطر کم) پتانسیل آسیبپذیری XSS در نام پوسته (گزارش شده توسط: pandaa)
- (خطر کم) بررسی نامناسب دسترسیها در انجمنهایی که کاربر تنها میتواند ارسالهای خود را ببیند (گزارش شده توسط: Jordan Mussi و StefanT)
- (بیخطر) آسیبپذیری XSS در صفحهی debug (گزارش شده توسط: 1llusion)
- (بیخطر) بررسی نامناسب ورودیها در فایل modcp.php (گزارش شده توسط: 1llusion)
- (بیخطر) بررسی نامناسب ورودیها در فایل calendar.php (گزارش شده توسط: Jakub Galczyk)
جهت مشاهدهی جزییات تغییرات در این نسخه، به صفحهی مستندات تغییرات در نسخهها مراجعه کنید.
به روزرسانی از نسخهی 1.6.9 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان، الزامی میباشد. همچنین تغییراتی در 12 مورد از فایلهای زبان و 25 تغییر در قالبها ایجاد شده است.
اگر از MyBB 1.6.9 استفاده میکنید:
- فایل های تغییر یافته را دریافت کنید (لینک دریافت)
- آخرین نسخهی پارسی ساز را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
اگر از MyBB 1.6.9 استفاده نمی کنید:
- بستهی کامل پارسی MyBB 1.6.10 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
آسیبپذیری MyBB 1.6.9
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB