۱۳۹۳/۲/۷، ۲۰:۱۵:۰۸ عصر
به نام خدا
در این نسخه، ۴ آسیبپذیری امنیتی و ۳۸ مشکل گزارش شده که منجر به عملکرد نادرست در MyBB میشدهاند، برطرف شدهاست.
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
سایر اطلاعات دربارهی بهروزرسانی، تغییرات در قالبها و تغییرات در فایلهای زبان، در وبسایت مستندات قابل دسترس هستند.
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، اجرای بهروزرسان الزامی است.
به روزرسانی از نسخهی 1.6.12 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی است. همچنین تغییراتی در ۵ مورد از فایلهای زبان، و ۴ مورد از قالبها ایجاد شده است.
اگر از MyBB 1.6.12 استفاده میکنید:
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم مدیریت MyBB
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
- آسیبپذیریهای امنیتی
- ریسک متوسط:امکان اجرای کدهای PHP از طریق شیوهنامههای پوسته (stylesheets) - گزارش شده توسط TonyS
- ریسک متوسط: امکان اجرای کدهای PHP از طریق فایلهای زبان - گزارش شده توسط Pirata Nervo
- ریسک پایین: آسیب پذیری XSS در سیستم جستجو (CVE-2014-1840)
- ریسک پایین:پتانسیل ضعیف تولید رشتههای تصادفی - گزارش شده توسط 1llusion
- ریسک متوسط:امکان اجرای کدهای PHP از طریق شیوهنامههای پوسته (stylesheets) - گزارش شده توسط TonyS
- مشکلات برطرف شده
سایر اطلاعات دربارهی بهروزرسانی، تغییرات در قالبها و تغییرات در فایلهای زبان، در وبسایت مستندات قابل دسترس هستند.
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، اجرای بهروزرسان الزامی است.
به روزرسانی از نسخهی 1.6.12 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی است. همچنین تغییراتی در ۵ مورد از فایلهای زبان، و ۴ مورد از قالبها ایجاد شده است.
اگر از MyBB 1.6.12 استفاده میکنید:
- فایل های تغییر یافته را دریافت کنید (لینک دریافت) (MD5: 5bc0f118fb6da1284b83f51d836796c2)
- آخرین نسخهی پارسی ساز را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
- بستهی کامل پارسی MyBB 1.6.13 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم مدیریت MyBB
سپاس
