۱۳۹۸/۵/۲۲، ۰۰:۵۵:۴۹ صبح
(آخرین ویرایش: ۱۳۹۸/۱۱/۱، ۲۲:۳۶:۲۸ عصر، توسط Mohammad-Za.)
نسخهی 1.8.21 MyBB از هماکنون در دسترس کاربران قرار گرفته است.
این بسته شامل چند مورد بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخهی jQuery و ویرایشگر SCeditor و فرمت JSON Syndication بهروزرسانی شدهاند. همچنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخهی PHP 7.1 بیشتر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. جزییات بیشتر در مورد بهروزرسانیهای مربوط به پوستهی SCeditor را مشاهده کنید.
6 آسیبپذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی برطرف شده در این نسخه عبارتند از:
برای مشاهدهی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً جزییات بستهی منتشر شده را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.21 MyBB، اجرای بهروزرسان الزامی است.
بهروزرسانی به نسخهی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است.
بهروزرسانی از نسخهی MyBB 1.8.12 و پایینتر:
با توجه به وقفهی پیش آمده توسط ما در ارائهی نسخههای 1.8.13 الی 1.8.20، برای بهروزرسانی، باید تمامی فایلها مطابق روش زیر بهروز شوند.
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.
این بسته شامل چند مورد بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخهی jQuery و ویرایشگر SCeditor و فرمت JSON Syndication بهروزرسانی شدهاند. همچنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخهی PHP 7.1 بیشتر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. جزییات بیشتر در مورد بهروزرسانیهای مربوط به پوستهی SCeditor را مشاهده کنید.
6 آسیبپذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی برطرف شده در این نسخه عبارتند از:
- ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
- ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
- ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
- ریسک متوسط: Post edit reflected XSS - (گزارش دهنده: adm1nkyj of ENKI)
- ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)
- ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
برای مشاهدهی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً جزییات بستهی منتشر شده را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.21 MyBB، اجرای بهروزرسان الزامی است.
بهروزرسانی به نسخهی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است.
بهروزرسانی از نسخهی MyBB 1.8.12 و پایینتر:
با توجه به وقفهی پیش آمده توسط ما در ارائهی نسخههای 1.8.13 الی 1.8.20، برای بهروزرسانی، باید تمامی فایلها مطابق روش زیر بهروز شوند.
- بستهی کامل MyBB 1.8.21 را دریافت کنید. [لینک دریافت بستهی کامل 1.8.21 MyBB]
- مطابق آموزش بهروزرسانی، بهروزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی جزیی) [لینک آموزش بهروزرسانی]
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.