مرجع پارسی MyBB

نسخه‌ی کامل: انتشار نسخه‌ی 1.8.22 MyBB
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2
نسخه‌ی 1.8.22 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.


این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 5 آسیب‌پذیری امنیتی و 36 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی این نسخه عبارتند از:
  • ریسک بالا: Installer RCE on settings file write - (گزارش دهنده: yelang123 از Stealien)
  • ریسک متوسط: Arbitrary upload paths & Local File Inclusion RCE - (گزارش دهنده: CNCERT)
  • ریسک متوسط: XSS via insufficient HTML sanitization of Blog feed & Extend data - (گزارش دهنده: Devilshakerz از تیم MyBB)
  • ریسک پایین: Open redirect on login - (گزارش دهنده: Jyoti Raval از Qualys)
  • ریسک پایین: SCEditor reflected XSS - (گزارش دهندگان: Cillian Collins ،bl4ckh4ck5)

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.22 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی از نسخه‌ی 1.8.21 MyBB و سایر نسخه‌ها
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است. همچنین در 16 مورد از فایل‌های زبان و 17 مورد از قالب‌ها تغییراتی ایجاد شده است.

به‌روزرسانی از نسخه‌ی 1.8.21 MyBB:

به‌روزرسانی از نسخه‌ی MyBB 1.8.20 و پایین‌تر:

گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصله‌ی امنیتی‌ای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 

و در پایان مانند همیشه شما می‌توانید پیام‌های شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وب‌سایت MyBB و صفحه‌ی تماس با ما و یا در انجمن درخواست‌های خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران می‌توانید موضوعات ایجاد شده‌تان را مشاهده کنید.
دوست عزیز بسته کاملی که از 1.8.22 قرار دادید وقتی نصب میکنیم نوشته 1.8.21 

نکته دیگه اینه باگی که در ورود به حساب کاربری در 1.8.21 وجود داشت در این نسخه هم وجود داره در صورتی که در نسخه انگلیسی 1.8.22 و 1.8.21 این باگ وجود نداره
و نشون میده که فارسی سازی مشکلی داخلش وجود داره

لطفا بررسی کنید. متشکرم
(۱۳۹۸/۱۱/۱، ۲۲:۱۸:۲۵ عصر)farshid142 نوشته است: [ -> ]دوست عزیز بسته کاملی که از 1.8.22 قرار دادید وقتی نصب میکنیم نوشته 1.8.21 

نکته دیگه اینه باگی که در ورود به حساب کاربری در 1.8.21 وجود داشت در این نسخه هم وجود داره در صورتی که در نسخه انگلیسی 1.8.22 و 1.8.21 این باگ وجود نداره
و نشون میده که فارسی سازی مشکلی داخلش وجود داره

لطفا بررسی کنید. متشکرم
با سلام،

مشکلی در آپلود فایل وجود داشت که برطرف شد.
بسته‌ی کامل را مجدداً دریافت کنید.

با عرض پوزش
متشکر اما همینطور که عرض شد پارسی ساز شما در ورژن 1.8.21 و 1.8.22 مشکل داره

به راحتی این مورد میتونید تست کنید

بسته کامل فارسی شده توسط خودتون ساخته شده نصب کنید . از اکانت کاربری خارج بشید میبینید که دیگه نمیتونید وارد بشید

حالا نسخه انگلیسی هر کدام از ورژن های 1.8.21 و 1.8.22 تست کنید میبینید این مشکل در اونها وجود ندارد

نکته در اینجاست وقتی پارسی ساز شمارا بر روی نسخه انگلیسی هم سوار کنید میبینید باز نمیتوان وارد اکانت کاربری شوید  (پس از خروج از اکانت حساب کاربری)

طبعا این یک باگ است که در پارسی ساز شما وجود دارد

موفق باشید
(۱۳۹۸/۱۱/۲، ۰۱:۲۲:۲۶ صبح)farshid142 نوشته است: [ -> ]متشکر اما همینطور که عرض شد پارسی ساز شما در ورژن 1.8.21 و 1.8.22 مشکل داره

به راحتی این مورد میتونید تست کنید

بسته کامل فارسی شده توسط خودتون ساخته شده نصب کنید . از اکانت کاربری خارج بشید میبینید که دیگه نمیتونید وارد بشید

حالا نسخه انگلیسی هر کدام از ورژن های 1.8.21 و 1.8.22 تست کنید میبینید این مشکل در اونها وجود ندارد

نکته در اینجاست وقتی پارسی ساز شمارا بر روی نسخه انگلیسی هم سوار کنید میبینید باز نمیتوان وارد اکانت کاربری شوید  (پس از خروج از اکانت حساب کاربری)

طبعا این یک باگ است که در پارسی ساز شما وجود دارد

موفق باشید
با سلام،

از گزارش مشکل سپاس گزارم.
مشکل از قالب راست‌چین شده بود که برطرف گردید.
می‌توانید بسته‌ها را دوباره دریافت کنید و یا با استفاده از این آموزش، مشکل را به‌صورت دستی برطرف کنید.

با سپاس
متشکر از پیگیری شما

مشکل در ورد به حساب کاربری برطرف شد اما کماکان در بخش فراموشی رمز عبور با خطای ایمیل نامعتبر است مواجه است و همچنین دارای دو فیلد و بهم ریختگی استایل میباشد! (ضمیمه شد)

همچنین در همین نسخه کامل 1.8.22 یک باگ هم در قسمت قالب وجود دارد که ضمیمه شد (امتیاز موضوع 2 بار نمایش داده می شود)


در نظر داشته باشید قالب دیفالت است و هیچ افزونه و ... دیگری روی آن نسب نشده است
(۱۳۹۸/۱۱/۲، ۰۷:۳۱:۳۴ صبح)farshid142 نوشته است: [ -> ]متشکر از پیگیری شما

مشکل در ورد به حساب کاربری برطرف شد اما کماکان در بخش فراموشی رمز عبور با خطای ایمیل نامعتبر است مواجه است و همچنین دارای دو فیلد و بهم ریختگی استایل میباشد! (ضمیمه شد)

همچنین در همین نسخه کامل 1.8.22 یک باگ هم در قسمت قالب وجود دارد که ضمیمه شد (امتیاز موضوع 2 بار نمایش داده می شود)


در نظر داشته باشید قالب دیفالت است و هیچ افزونه و ... دیگری روی آن نسب نشده است
با سلام و پوزش،

از گزارش مشکل‌ها سپاس‌گزارم.
مشکل‌های ذکر شده برطرف گردیدند.

با احترام
مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره

[attachment=10551]

و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
(۱۳۹۸/۱۱/۲، ۱۵:۴۵:۳۷ عصر)MISTER نوشته است: [ -> ]مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره



و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
با سلام،

در مورد دکمه‌ی بازیابی، مشکل از به‌روزرسانی نشدن css پوسته‌ی شخصی شما است.

بایستی کدهای زیر را به انتهای global.css پوسته‌ی خود اضافه کنید:

کد:
.postbit_qrestore,
.status_type{
display:none!important;
}

.deleted_post .postbit_qrestore,
.deleted_post .status_type{
display:inline!important;
}

.deleted_post .postbit_mirage{
display:none!important;
}

همچنین باید قالب postbit_quickrestore به‌صورت زیر باشد: (مطابق نسخه‌ی 1.8.22)

کد:
<a href="editpost.php?pid={$post['pid']}" onclick="Thread.restorePost({$post['pid']}); return false;" id="quick_restore_{$post['pid']}" title="{$postbit_qrestore}" class="postbit_qrestore"><span>{$lang->postbit_button_qrestore}</span></a>



در مورد مشکل Ajax، احتمالاً بایستی کدهای headerinclude پوسته‌ی خود را بررسی کنید که فایل‌های jscript موجود به درستی فراخوانی شده باشند و مسیر آن‌ها نیز صحیح باشد. (با کدهای پوسته‌ی پیش‌فرض چک کنید)
همچنین به دلیل Cache شدن صفحات، بعد از به‌روزرسانی و انجام هرگونه تغییر در پوسته‌ها، صفحه‌ را با استفاده از CTRL+F5 رفرش کنید.

با احترام
(۱۳۹۸/۱۱/۲، ۲۲:۳۰:۴۹ عصر)Mohammad-Za نوشته است: [ -> ]
(۱۳۹۸/۱۱/۲، ۱۵:۴۵:۳۷ عصر)MISTER نوشته است: [ -> ]مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره



و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
با سلام،

در مورد دکمه‌ی بازیابی، مشکل از به‌روزرسانی نشدن css پوسته‌ی شخصی شما است.

بایستی کدهای زیر را به انتهای global.css پوسته‌ی خود اضافه کنید:

کد:
.postbit_qrestore,
.status_type{
display:none!important;
}

.deleted_post .postbit_qrestore,
.deleted_post .status_type{
display:inline!important;
}

.deleted_post .postbit_mirage{
display:none!important;
}

همچنین باید قالب postbit_quickrestore به‌صورت زیر باشد: (مطابق نسخه‌ی 1.8.22)

کد:
<a href="editpost.php?pid={$post['pid']}" onclick="Thread.restorePost({$post['pid']}); return false;" id="quick_restore_{$post['pid']}" title="{$postbit_qrestore}" class="postbit_qrestore"><span>{$lang->postbit_button_qrestore}</span></a>



در مورد مشکل Ajax، احتمالاً بایستی کدهای headerinclude پوسته‌ی خود را بررسی کنید که فایل‌های jscript موجود به درستی فراخوانی شده باشند و مسیر آن‌ها نیز صحیح باشد. (با کدهای پوسته‌ی پیش‌فرض چک کنید)
همچنین به دلیل Cache شدن صفحات، بعد از به‌روزرسانی و انجام هرگونه تغییر در پوسته‌ها، صفحه‌ را با استفاده از CTRL+F5 رفرش کنید.

با احترام
این کار هارو کردم مشکل حل نشد ..
دوبار بک اپ رو برگردوندم ..
این بار دکمه بازیابی ناپدید شد ولی جاش دکمه حذف باقی ماند.
صفحه‌ها: 1 2