۱۳۹۰/۱۱/۲۱، ۰۱:۲۸:۴۳ صبح
درود
نسخه MyBB 1.6.6 اکنون منتشر شده است و شامل رفع چند مشکل امنیتی میباشد.
چه چیزی به نسخه 1.6.6 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
در نسخه 1.6.6 یک مشکل بزرگ و 14 خطر امنیتی با درجه پایین رفع شده اند. تنها مشکلات عنوان شده در پایین در این نسخه رفع شده اند و نسخه تعمیر و نگهداری برای حل سایر مشکلات به زودی منتشر خواهد شد:
به روزرسانی از نسخه 1.6.5 و سایر نسخه ها
قبل از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبان گیری کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی میباشد همچنین یک تغییر در فایل زبان و یک تغییر در پوسته در این نسخه اعمال شده است. لطفاً برای اطلاعات بیشتر تغییرات نسخه 1.6.6 را مطالعه کنید.
اگر از MyBB 1.6.5 استفاده میکنید:
اگر از MyBB 1.6.5 استفاده نمی کنید:
آسیب پذیری MyBB 1.6.6
درصورتی که فکر میکنید آسیب پذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
با سپاس
تیم MyBB
نسخه MyBB 1.6.6 اکنون منتشر شده است و شامل رفع چند مشکل امنیتی میباشد.
چه چیزی به نسخه 1.6.6 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
در نسخه 1.6.6 یک مشکل بزرگ و 14 خطر امنیتی با درجه پایین رفع شده اند. تنها مشکلات عنوان شده در پایین در این نسخه رفع شده اند و نسخه تعمیر و نگهداری برای حل سایر مشکلات به زودی منتشر خواهد شد:
نقلقول:Vulnerabilities:
Non Critical: Import a non-CSS stylesheet (Theme)
Low Risk: CSRF vulnerability on Admin CP logout (Issue #1769)
Low Risk: CSRF vulnerability when clearing a stored password (Issue #1824)
Low Risk: CSRF vulnerability when removing a buddy (Issue #1825)
Low Risk: CSRF vulnerability with Admin CP join requests (Issue #1834)
Low Risk: CSRF vulnerability in Group Promotions Enable/Disable
Low Risk: CSRF vulnerability in ACP Edit User (Avatar)
Low Risk: CSRF vulnerability with activating a user
Low Risk: XSS vulnerability when moving an event (Calendar)
Low Risk: XSS vulnerabilities in Akismet plugin
Low Risk: XSS vulnerabilities in Forum Subscriptions (User CP)
Low Risk: XSS vulnerability in Moderator Logs
Low Risk: XSS vulnerability in Edit Post
Low Risk: XSS vulnerability when editing Announcements
Thanks to SQA Team Member Nathan Malcolm for finding all of these!
Vanishing Announcements in 1.6.5 (Issue #1781, #1785) – with thanks to Paul H and Vini Holden.
For more information on these vulnerabilities, please view the 1.6.6 Changes in the Wiki.
به روزرسانی از نسخه 1.6.5 و سایر نسخه ها
قبل از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبان گیری کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی میباشد همچنین یک تغییر در فایل زبان و یک تغییر در پوسته در این نسخه اعمال شده است. لطفاً برای اطلاعات بیشتر تغییرات نسخه 1.6.6 را مطالعه کنید.
اگر از MyBB 1.6.5 استفاده میکنید:
- فایل های تغییر یافته را دریافت کنید (لینک دریافت)
- آخرین نسخهی پارسی ساز را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، به روز رسانی را انجام دهید (لینک آموزش)
اگر از MyBB 1.6.5 استفاده نمی کنید:
- بستهی کامل پارسی MyBB 1.6.6 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، به روز رسانی را انجام دهید (لینک آموزش)
آسیب پذیری MyBB 1.6.6
درصورتی که فکر میکنید آسیب پذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
با سپاس
تیم MyBB