مرجع پارسی MyBB

نسخه‌ی کامل: انتشار نسخه‌ی 1.8.21 MyBB
شما درحال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب‌بندی مناسب.
صفحه‌ها: 1 2
نسخه‌ی 1.8.21 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.


این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخه‌ی jQuery و ویرایش‌گر SCeditor و فرمت JSON Syndication به‌روزرسانی شده‌اند. هم‌چنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخه‌ی PHP 7.1 بیش‌تر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. جزییات بیش‌تر در مورد به‌روزرسانی‌های مربوط به پوسته‌ی SCeditor را مشاهده کنید.

6 آسیب‌پذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی برطرف شده در این نسخه عبارتند از:
  • ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Post edit reflected XSS (گزارش دهنده: adm1nkyj of ENKI)
  • ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)
  • ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)

برای مشاهده‌ی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً جزییات بسته‌ی منتشر شده را مشاهده کنید.

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.21 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی به نسخه‌ی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است.

به‌روزرسانی از نسخه‌ی MyBB 1.8.12 و پایین‌تر:

با توجه به وقفه‌ی پیش آمده توسط ما در ارائه‌ی نسخه‌های 1.8.13 الی 1.8.20، برای به‌روزرسانی، باید تمامی فایل‌ها مطابق روش زیر به‌روز شوند.

گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصله‌ی امنیتی‌ای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 

و در پایان مانند همیشه شما می‌توانید پیام‌های شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وب‌سایت MyBB و صفحه‌ی تماس با ما و یا در انجمن درخواست‌های خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران می‌توانید موضوعات ایجاد شده‌تان را مشاهده کنید.
»»نکاتی در مورد به‌روزرسانی به این نسخه««

با توجه به تغییرات زیاد، پیشنهاد می‌کنیم پس از به‌روزرسانی، حتماً قالب‌های خود را به‌روزرسانی کنید. [آموزش به روزرسانی قالب‌ها]

- در لیست زیر، قالب‌هایی که حتماً می‌بایست به‌روز شوند، آمده است. دقت کنید که در صورت عدم به‌روزرسانی این قالب‌ها، ممکن است کاربر نتواند به انجمن ورود کند.
  • قالب‌های مهم برای به‌روزرسانی:
  1. error_nopermission
  2. member_login
  3. header_welcomeblock_guest
  4. portal_welcome_guesttext
-- درصورتی که پس از به‌روزرسانی قالب‌های فوق بازهم کاربر نتوانست به انجمن ورود کند، کد زیر را در تمامی قالب‌های فوق در هر خط (خالی) دلخواهی بین دو تگ <form...>....</form> قرار دهید:

کد:
<input name="my_post_key" type="hidden" value="{$mybb->post_code}" />

- همچنین در صورتی که پس از به‌روزرسانی فرم ورود کاربر با پایین صفحه آمد و به خوبی قابل نمایش نبود و یا دکمه‌ی افزودن اعتبار به کاربر باعث قفل شدن اسکرول صفحه شد، کدهای زیر را به انتهای فایل global.css قالب خود اضافه کنید:

کد:
/** Modal Start **/

.blocker {
    position: fixed;
    top: 0;
    right: 0;
    bottom: 0;
    left: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    z-index: 9999;
    padding: 20px;
    box-sizing: border-box;
    background-color: rgb(0,0,0);
    background-color: rgba(0,0,0,0.75);
    text-align: center;
}

.blocker:before{
    content: "";
    display: inline-block;
    height: 100%;
    vertical-align: middle;
    margin-right: -0.05em;
}

.blocker.behind {
    background-color: transparent;
}

.modal {
    width: 400px;
    text-align: right;
    background: #fff;
    display: inline-block;
    vertical-align: middle;
    position: relative;
    z-index: 2;
    -webkit-box-sizing: border-box;
    -moz-box-sizing: border-box;
    box-sizing: border-box;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
    -webkit-box-shadow: 0 0 10px #000;
    -moz-box-shadow: 0 0 10px #000;
    -o-box-shadow: 0 0 10px #000;
    -ms-box-shadow: 0 0 10px #000;
    box-shadow: 0 0 10px #000;
}

.modal a.close-modal {
    position: absolute;
    top: -12.5px;
    right: -12.5px;
    display: block;
    width: 30px;
    height: 30px;
    text-indent: -9999px;
    background: url(images/close.png) no-repeat 0 0;
}

.modal-spinner {
    display: none;
    width: 64px;
    height: 64px;
    position: fixed;
    top: 50%;
    left: 50%;
    margin-right: -32px;
    margin-top: -32px;
    background: url(images/spinner_big.gif) no-repeat center center;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
}

/** Modal End **/
  • پلاگین‌های رایج و پرکاربردی که پس از به‌روزرسانی، می‌بایست آن‌ها نیز به‌روز شوند:
  1. تاریخ خورشیدی (سازگار با PHP 7.x)
  2. ویرایش‌گر سریع فوق پیشرفته | Quick Advanced Editor Plus
- پیشنهاد ما این است که پیش از به‌روزرسانی، این دو پلاگین را غیرفعال کنید.
مشکلی گزارش نشده تو انجمن مادر؟
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: [ -> ]مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: [ -> ]مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: [ -> ]مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
(۱۳۹۸/۵/۲۳، ۲۳:۵۵:۲۹ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: [ -> ]مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
(۱۳۹۸/۵/۲۳، ۲۳:۵۶:۴۷ عصر)MISTER نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۲۳:۵۵:۲۹ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: [ -> ]مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
من این مسئله را بررسی کردم و مشکلی وجود نداشت. آیا همین بسته را نصب کرده‌اید؟

این مشکل در نسخه‌ی 1.8.20 وجود داشته است که در نسخه‌ی 1.8.21 برطرف شده است.
اگر در نسخه‌ی 1.8.21 این مشکل وجود داشته باشد، باید قالب report_reasons به حالت قالب اصلی بازگردانده شود (که ظاهراً در مورد مشکل شما صدق نمی‌کند).

قالب پیش‌فرض report_reasons برای نسخه‌ی 1.8.21 MyBB:
کد:
<tr>
<td class="trow1" align="right" style="width: 25%"><span class="smalltext"><strong>{$lang->report_reason}</strong></span></td>
<td class="trow1" align="right">
<select name="reason" id="report_reason">
{$reasonslist}
</select>
</td>
</tr>
<tr id="reason">
<td class="trow2">&nbsp;</td>
<td class="trow2" align="right">
<div>{$lang->report_reason_other_description}</div>
<input type="text" class="textbox" name="comment" size="40" maxlength="250" />
</td>
</tr>
<tr>
<td colspan="2" class="tfoot"><input type="submit" class="button" value="{$report_title}" /></td>
</tr>
الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
(۱۳۹۸/۵/۲۴، ۰۰:۴۳:۳۶ صبح)ᴹᴱᴴᴿᴬᴰ نوشته است: [ -> ]الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
باز هم تأکید می‌کنم که این باگ برای نسخه‌ی 1.8.20 بوده است نه این نسخه و مشکل به وجود آمده عجیب است.

البته برای اطمینان، قالب report_reasons را با کدی که در پست قبلی قرار دادم، چک کنید.

می‌توانید تاپیک زیر را بررسی کنید. هرچند که تمام اصلاحات لازم در نسخه‌ی 1.8.21 اعمال شده است:
https://community.mybb.com/thread-218439.html
صفحه‌ها: 1 2