مرجع پارسی MyBB

نسخه‌ی کامل: انتشار نسخه‌ی 1.6.16 MyBB
شما درحال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب‌بندی مناسب.
درود


با پوزش از کاربران به دلیل دیرکرد در اعلام انتشار این نسخه

MyBB 1.6.16 هم اکنون در وب‌سایت MyBB در دسترس است. این نسخه 5 آسیب‌پذیری امنیتی با ریسک پایین را برطرف می‌کند.

چه چیزی به این نسخه اضافه شده/چه چیزی تغییر کرده است؟
آسیب‌پذیری‌های امنیتی عبارتند از:
  • ریسک پایین: آسیب‌پذیری XSS مربوط به آیکون ارسال‌ها (گزارش دهنده: Destroy666)
  • ریسک پایین: آسیب‌پذیری XSS در فایل admin/modules/style/templates.php
  • ریسک پایین: آسیب‌پذیری XSS در فایل admin/modules/config/languages.php
  • ریسک پایین: تابع unserialize ممکن است متدهای PHP magic را فراخوانی کند (گزارش دهنده: chtg)
  • ریسک پایین: تنظیمات request_order در PHP می‌تواند register globals handling را دچار اخلال کند (گزارش دهنده: chtg)
لطفاً توجه کنید که برای به‌روزرسانی به این نسخه، نیازی به اجرای به‌روزرسان نیست

به روزرسانی از نسخه‌ی 1.6.15 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین‌طور فایل های خود در یک محل امن، پشتیبان‌گیری کنید.
اگر فایل های هسته که شامل فایل‌های زبان نیز می‌شوند را تغییر داده اید، لطفاً تغییراتی که در آن‌ها ایجاد کرده‌اید را ثبت کنید سپس بعد از به‌روزرسانی می‌توانید آن تغییرات را (در صورت لزوم) دوباره اعمال کنید.

برای به‌روزرسانی نیازی به اجرای به‌روزرسان نیست. همچنین تغییری در فایل‌های زبان و قالب‌ها ایجاد نشده است.

اگر از MyBB 1.6.15 استفاده می‌کنید:
  • بسته‌ی کامل فایل های تغییر یافته (شامل فایل‌های تغییر یافته + آخرین نسخه‌ی پارسی‌ساز) را دریافت کنید (لینک دریافت)
  • بسته‌ی فوق را در مسیر فایل‌های MyBB، در سرور خود آپلود کرده و از حالت فشرده خارج کنید.
اگر از MyBB 1.6.15 استفاده نمی‌کنید: آسیب‌پذیری MyBB 1.6.16
درصورتی که فکر می‌کنید آسیب‌پذیری امنیتی‌ای در MyBB یافته‌اید، به شما پیشنهاد می‌کنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم،  از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، می‌توانید پیام‌های مرتبط با امنیت را از طریق صفحه‌ی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان می‌توانید ارسال‌هایتان را ببینید.

با سپاس
تیم MyBB