۱۳۹۲/۱۰/۹، ۲۲:۲۵:۰۹ عصر
(آخرین ویرایش: ۱۳۹۳/۲/۷، ۲۰:۳۸:۳۱ عصر، توسط Mohammad-Za.)
به نام خدا
در این نسخه، ۴ آسیبپذیری امنیتی و ۱۰ مشکل گزارش شده برطرف شدهاست.
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، نیازی به اجرای بهروزرسان ندارید.
هیچ تغییری که برای ایجاد آن نیاز به دستور SQL باشد، در این نسخه وجود ندارد.
به روزرسانی از نسخهی 1.6.11 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، نیازی به اجرای بهروزرسان نیست. همچنین تغییراتی در ۲ مورد از فایلهای زبان تغییر ایجاد شده است. در قالبها هیچ تغییری ایجاد نشدهاست.
اگر از MyBB 1.6.11 استفاده میکنید:
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافته اید، از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین مانند همیشه می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
- آسیبپذیریهای امنیتی
- ریسک متوسط: آسیب پذیری SQL هنگام ویرایش شکلکها در کنترل پنل مدیرکل - گزارش شده توسط ChALkeR
- ریسک متوسط: آسیب پذیری SQL هنگام حذف ارسالها در Akismet در کنترل پنل مدیرکل - گزارش شده توسط ChALkeR
- ریسک متوسط: آسیب پذیری XSS در MyCode ویدئو - گزارش شده توسط ChALkeR
- ریسک کم: آسیب پذیری XSS در صفحهی popup شکلکها - گزارش شده توسط Spenzert
- ریسک متوسط: آسیب پذیری SQL هنگام ویرایش شکلکها در کنترل پنل مدیرکل - گزارش شده توسط ChALkeR
- مشکلات برطرف شده
- مترجم MyCode از نسخهی 1.6.11 خطوط اضافی ایجاد میکند
- خطای مربوط به استفاده از فایل زبان پشتیبانی نشده در برخی پلاگینها که این مشکل از نسخهی 1.6.11 به وجود آمدهاست
- بارگذاری فایلهای پیوست هنگامی که safe mode (حالت امن) روشن است ممکن است ناموفق باشد
- گزینهی مربوط به بازهی زمانی "هفته" در بخش وظیفهی ترفیع گروه کاربری به درستی کار نمیکند
- مشکلات مربوط به عدم اجرای دستورات SQL به ترتیب صحیح هنگام خروج کاربر
- #2196 استفاده از پیشوندها توسط کاربر در یک انجمن بدون اینکه برای آن انجمن پیشوند تعریف شدهباشد
- #2251 عدم انتقال اعتبار کاربران هنگام ادغام دوکاربر
- #2267 امکان مشاهدهی ارسال سایر کاربران در انجمنهایی که تنها اجازهی دیدن ارسال خود کاربر وجود دارد در بخش آرشیو
- #2275 عدم ثبت fid انجمن در بخش وقایع ثبت شدهی ناظم
- اضافه شدن قابلیّت پشتیبانی از فرمت 4-Byte UTF-8 Unicode در MySQL . در نسخهی MySQL 5.5.3 یا جدیدتر، از گزینهی جدیدی برای تبدیل فرمت جدولهای دیتابیس به 4-Byte UTF-8 Unicode استفاده میکند. به همین دلیل این گزینه در MyBB نیز در صفحهی "تبدیل کردن به UTF-8" اضافه شدهاست. این فرمت به شما این امکان را میدهد که بتوانید حروف ۴ بایتی را نیز در جدولها ذخیره کنید. اگر نمیدانید ما دربارهی چه چیزی بحث میکنیم، به احتمال فراوان شما نیاز به استفاده از این گزینه نخواهید داشت. PgSQL و SQLite به صورت پیشفرض قادر به ذخیرهسازی این فرمت هستند.
- مترجم MyCode از نسخهی 1.6.11 خطوط اضافی ایجاد میکند
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، نیازی به اجرای بهروزرسان ندارید.
هیچ تغییری که برای ایجاد آن نیاز به دستور SQL باشد، در این نسخه وجود ندارد.
به روزرسانی از نسخهی 1.6.11 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، نیازی به اجرای بهروزرسان نیست. همچنین تغییراتی در ۲ مورد از فایلهای زبان تغییر ایجاد شده است. در قالبها هیچ تغییری ایجاد نشدهاست.
اگر از MyBB 1.6.11 استفاده میکنید:
- فایل های تغییر یافته را دریافت کنید (لینک دریافت) (MD5: e39fbb0a8fcea856ed533c7d68869226)
- آخرین نسخهی پارسی ساز را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
- بستهی کامل پارسی MyBB 1.6.12 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافته اید، از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین مانند همیشه می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB