۱۳۹۳/۱۰/۱۵، ۲۰:۲۳:۲۱ عصر
درود
با پوزش از کاربران به دلیل دیرکرد در اعلام انتشار این نسخه
MyBB 1.6.16 هم اکنون در وبسایت MyBB در دسترس است. این نسخه 5 آسیبپذیری امنیتی با ریسک پایین را برطرف میکند.
چه چیزی به این نسخه اضافه شده/چه چیزی تغییر کرده است؟
آسیبپذیریهای امنیتی عبارتند از:
به روزرسانی از نسخهی 1.6.15 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته که شامل فایلهای زبان نیز میشوند را تغییر داده اید، لطفاً تغییراتی که در آنها ایجاد کردهاید را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را (در صورت لزوم) دوباره اعمال کنید.
برای بهروزرسانی نیازی به اجرای بهروزرسان نیست. همچنین تغییری در فایلهای زبان و قالبها ایجاد نشده است.
اگر از MyBB 1.6.15 استفاده میکنید:
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB
با پوزش از کاربران به دلیل دیرکرد در اعلام انتشار این نسخه
MyBB 1.6.16 هم اکنون در وبسایت MyBB در دسترس است. این نسخه 5 آسیبپذیری امنیتی با ریسک پایین را برطرف میکند.
چه چیزی به این نسخه اضافه شده/چه چیزی تغییر کرده است؟
آسیبپذیریهای امنیتی عبارتند از:
- ریسک پایین: آسیبپذیری XSS مربوط به آیکون ارسالها (گزارش دهنده: Destroy666)
- ریسک پایین: آسیبپذیری XSS در فایل admin/modules/style/templates.php
- ریسک پایین: آسیبپذیری XSS در فایل admin/modules/config/languages.php
- ریسک پایین: تابع unserialize ممکن است متدهای PHP magic را فراخوانی کند (گزارش دهنده: chtg)
- ریسک پایین: تنظیمات request_order در PHP میتواند register globals handling را دچار اخلال کند (گزارش دهنده: chtg)
به روزرسانی از نسخهی 1.6.15 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته که شامل فایلهای زبان نیز میشوند را تغییر داده اید، لطفاً تغییراتی که در آنها ایجاد کردهاید را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را (در صورت لزوم) دوباره اعمال کنید.
برای بهروزرسانی نیازی به اجرای بهروزرسان نیست. همچنین تغییری در فایلهای زبان و قالبها ایجاد نشده است.
اگر از MyBB 1.6.15 استفاده میکنید:
- بستهی کامل فایل های تغییر یافته (شامل فایلهای تغییر یافته + آخرین نسخهی پارسیساز) را دریافت کنید (لینک دریافت)
- بستهی فوق را در مسیر فایلهای MyBB، در سرور خود آپلود کرده و از حالت فشرده خارج کنید.
- بستهی کامل پارسی MyBB 1.6.16 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB