۱۳۹۳/۱۱/۲۸، ۰۳:۲۹:۴۱ صبح
(آخرین ویرایش: ۱۳۹۳/۱۱/۲۹، ۲۲:۲۸:۳۲ عصر، توسط Mohammad-Za.)
نسخهی 1.8.4 MyBB از هماکنون در دسترس کاربران قرار گرفته است.
این بسته شامل چند قابلیّت جدید، بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 7 آسیبپذیری امنیتی و 118 مشکل گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.4 MyBB، اجرای بهروزرسان الزامی است.
همچنین تغییراتی که مربوط به بانک اطلاعاتی باشد، در این نسخه وجود دارد.
بهروزرسانی از نسخهی 1.8.3 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است. همچنین در 18 مورد از فایلهای زبان و 54 مورد از قالبها تغییراتی ایجاد شده است.
بهروزرسانی از نسخهی 1.8.3 MyBB:
بهروزرسانی از نسخهی MyBB 1.8.2 و پایینتر:
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.
این بسته شامل چند قابلیّت جدید، بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 7 آسیبپذیری امنیتی و 118 مشکل گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
- ریسک متوسط: آسیبپذیری XSS در فایل member.php (گزارش دهنده: ATofighi)
- ریسک متوسط: آسیبپذیری XSS در ویرایشگر MyCode (گزارش دهنده: Matthias Ungethüm)
- ریسک پایین: چندین آسیبپذیری XSS نیازمند دسترسی مدیرکل (گزارش دهندگان: adamziaja, Devilshakerz, DingjieYang و sroesemann)
- ریسک پایین: یک آسیبپذیری CSRF در بخش ورود مدیرکل (گزارش دهنده: Devilshakerz)
- ریسک پایین: درخواست عضویت در گروه، به رهبر گروه اشتباهی ارسال میشود (گزارش دهنده: Snake_)
- ریسک پایین: بخش کنترل Cache، از تابع var_export بدون بررسی نحوهی کدگذاری عمل میکند (گزارش دهنده: chtg)
- بدون ریسک: آشکارسازی مسیر کامل (فایلها) در کتابخانهی JSON (گزارش دهنده: Nathan Malcolm)
- مشکلات حل شده:
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.4 MyBB، اجرای بهروزرسان الزامی است.
همچنین تغییراتی که مربوط به بانک اطلاعاتی باشد، در این نسخه وجود دارد.
بهروزرسانی از نسخهی 1.8.3 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است. همچنین در 18 مورد از فایلهای زبان و 54 مورد از قالبها تغییراتی ایجاد شده است.
بهروزرسانی از نسخهی 1.8.3 MyBB:
- فایلهای تغییر یافته را دریافت کنید. [لینک دریافت فایلهای تغییر یافته]
- مطابق آموزش بهروزرسانی، به روزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی خیلی جزیی) [لینک آموزش بهروزرسانی]
بهروزرسانی از نسخهی MyBB 1.8.2 و پایینتر:
- بستهی کامل MyBB 1.8.4 را دریافت کنید. [لینک دریافت بستهی کامل 1.8.4 MyBB]
- مطابق آموزش بهروزرسانی، بهروزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی کلّی) [لینک آموزش بهروزرسانی]
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.