۱۳۹۴/۱۲/۲۷، ۰۴:۰۷:۲۴ صبح
(آخرین ویرایش: ۱۳۹۵/۳/۳، ۱۵:۲۴:۲۹ عصر، توسط HOssE!N-B.
دلیل ویرایش: ادغام وصلهی بهروزرسان
)
نسخهی 1.8.7 MyBB از هماکنون در دسترس کاربران قرار گرفته است.
این بسته شامل چند مورد بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 13 آسیبپذیری امنیتی و 85 مشکل گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
برای مشاهدهی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً تغییرات نسخهی 1.8.7 در وبسایت مستندات MyBB را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.7 MyBB، اجرای بهروزرسان الزامی است.
بهروزرسانی از نسخهی 1.8.6 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است. همچنین در 15 مورد از فایلهای زبان و 41 مورد از قالبها تغییراتی ایجاد شده است.
بهروزرسانی از نسخهی 1.8.6 MyBB:
بهروزرسانی از نسخهی MyBB 1.8.5 و پایینتر:
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.
این بسته شامل چند مورد بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 13 آسیبپذیری امنیتی و 85 مشکل گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
- ریسک متوسط: احتمال تزریق دستورات SQL (گزارش دهنده: jamslater)
- ریسک پایین: عدم بررسی دسترسیها در فایل newreply.php (گزارش دهنده: StefanT)
- ریسک پایین: احتمال تزریق XSS در هنگام ورود (گزارش دهنده: Devilshakerz)
- ریسک پایین: احتمال تزریق XSS در هنگام تأیید اعضا (گزارش دهنده: Tim Coen)
- ریسک پایین: احتمال تزریق XSS در کنترل پنل کاربری (گزارش دهنده: Tim Coen)
- ریسک پایین: احتمال تزریق XSS در بخش کارهای ثبت شدهی ناظم (گزارش دهنده: Starpaul20)
- ریسک پایین: احتمال تزریق XSS در هنگام ویرایش کاربران در کنترل (گزارش دهنده: Tim Coen)
- ریسک پایین: احتمال تزریق XSS در هنگام هرس کردن کارهای ثبت شده در بخش کنترل پنل مدیرکل (گزارش دهنده: Devilshakerz)
- ریسک پایین: احتمال بازیابی اطلاعات بانک اطلاعاتی از طریق ویرایش قالبها (گزارش دهنده: Tim Coen)
- ریسک پایین: آشکارسازی مسیر کنترل پنل مدیرکل هنگام ارسال ایمیل از طریق کنترل پنل مدیرکل (گزارش دهنده: sarisisop)
- ریسک پایین: بینظمی پایین شناسههای adminsid و sid (گزارش دهنده: Devilshakerz)
- ریسک پایین: Clickjacking در کنترل پنل مدیرکل (گزارش دهنده: DingjieYang)
- ریسک پایین: از بین رفتن حفاظت از لیست مسیرها در مسیر آپلود فایلها (گزارش دهنده: Tim Coen)
- مشکلات حل شده:
برای مشاهدهی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً تغییرات نسخهی 1.8.7 در وبسایت مستندات MyBB را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.7 MyBB، اجرای بهروزرسان الزامی است.
بهروزرسانی از نسخهی 1.8.6 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است. همچنین در 15 مورد از فایلهای زبان و 41 مورد از قالبها تغییراتی ایجاد شده است.
بهروزرسانی از نسخهی 1.8.6 MyBB:
- فایلهای تغییر یافته را دریافت کنید.
-
Changed Files 1.8.7 + Persian Language.zip (اندازه: 1.42 MB / تعداد دفعات دریافت: 168)
- مطابق آموزش بهروزرسانی، به روزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی خیلی جزیی) [لینک آموزش بهروزرسانی]
بهروزرسانی از نسخهی MyBB 1.8.5 و پایینتر:
- بستهی کامل MyBB 1.8.7 را دریافت کنید.
-
MyBB 1.8.7 + Persian Language.zip (اندازه: 3.28 MB / تعداد دفعات دریافت: 389)
- مطابق آموزش بهروزرسانی، بهروزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی جزیی) [لینک آموزش بهروزرسانی]
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
و در پایان مانند همیشه شما میتوانید پیامهای شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB و صفحهی تماس با ما و یا در انجمن درخواستهای خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران میتوانید موضوعات ایجاد شدهتان را مشاهده کنید.