هاست لینوکس هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.21 MyBB منتشر شد



امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
انتشار نسخه‌ی 1.8.21 Mybb
#1
نسخه‌ی 1.8.21 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.


این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخه‌ی jQuery و ویرایش‌گر SCeditor و فرمت JSON Syndication به‌روزرسانی شده‌اند. هم‌چنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخه‌ی PHP 7.1 بیش‌تر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. جزییات بیش‌تر در مورد به‌روزرسانی‌های مربوط به پوسته‌ی SCeditor را مشاهده کنید.

6 آسیب‌پذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی برطرف شده در این نسخه عبارتند از:
  • ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Post edit reflected XSS (گزارش دهنده: adm1nkyj of ENKI)
  • ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)
  • ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)

برای مشاهده‌ی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً جزییات بسته‌ی منتشر شده را مشاهده کنید.

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.21 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی به نسخه‌ی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است.

به‌روزرسانی از نسخه‌ی MyBB 1.8.12 و پایین‌تر:

با توجه به وقفه‌ی پیش آمده توسط ما در ارائه‌ی نسخه‌های 1.8.13 الی 1.8.20، برای به‌روزرسانی، باید تمامی فایل‌ها مطابق روش زیر به‌روز شوند.

گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصله‌ی امنیتی‌ای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 

و در پایان مانند همیشه شما می‌توانید پیام‌های شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وب‌سایت MyBB و صفحه‌ی تماس با ما و یا در انجمن درخواست‌های خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران می‌توانید موضوعات ایجاد شده‌تان را مشاهده کنید.
پاسخ
 سپاس شده توسطmypgr.ir (۱۳۹۸/۵/۲۲، ۱۳:۲۲:۱۶ عصر) ، HOssE!N-B (۱۳۹۸/۵/۲۲، ۱۵:۲۶:۲۷ عصر) ، MISTER (۱۳۹۸/۵/۲۳، ۱۰:۴۵:۴۶ صبح) ، motorola30 (۱۳۹۸/۵/۲۹، ۱۱:۲۲:۲۴ صبح) ، firstboy000 (امروز، ۱۵:۱۶:۳۰ عصر)
آگهی
طراحی سایت آموزش طراح سایت
#2
»»نکاتی در مورد به‌روزرسانی به این نسخه««

با توجه به تغییرات زیاد، پیشنهاد می‌کنیم پس از به‌روزرسانی، حتماً قالب‌های خود را به‌روزرسانی کنید. [آموزش به روزرسانی قالب‌ها]

- در لیست زیر، قالب‌هایی که حتماً می‌بایست به‌روز شوند، آمده است. دقت کنید که در صورت عدم به‌روزرسانی این قالب‌ها، ممکن است کاربر نتواند به انجمن ورود کند.
  • قالب‌های مهم برای به‌روزرسانی:
  1. error_nopermission
  2. member_login
  3. header_welcomeblock_guest
  4. portal_welcome_guesttext
-- درصورتی که پس از به‌روزرسانی قالب‌های فوق بازهم کاربر نتوانست به انجمن ورود کند، کد زیر را در تمامی قالب‌های فوق در هر خط (خالی) دلخواهی بین دو تگ <form...>....</form> قرار دهید:

کد:
<input name="my_post_key" type="hidden" value="{$mybb->post_code}" />

- همچنین در صورتی که پس از به‌روزرسانی فرم ورود کاربر با پایین صفحه آمد و به خوبی قابل نمایش نبود و یا دکمه‌ی افزودن اعتبار به کاربر باعث قفل شدن اسکرول صفحه شد، کدهای زیر را به انتهای فایل global.css قالب خود اضافه کنید:

کد:
/** Modal Start **/

.blocker {
    position: fixed;
    top: 0;
    right: 0;
    bottom: 0;
    left: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    z-index: 9999;
    padding: 20px;
    box-sizing: border-box;
    background-color: rgb(0,0,0);
    background-color: rgba(0,0,0,0.75);
    text-align: center;
}

.blocker:before{
    content: "";
    display: inline-block;
    height: 100%;
    vertical-align: middle;
    margin-right: -0.05em;
}

.blocker.behind {
    background-color: transparent;
}

.modal {
    width: 400px;
    text-align: right;
    background: #fff;
    display: inline-block;
    vertical-align: middle;
    position: relative;
    z-index: 2;
    -webkit-box-sizing: border-box;
    -moz-box-sizing: border-box;
    box-sizing: border-box;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
    -webkit-box-shadow: 0 0 10px #000;
    -moz-box-shadow: 0 0 10px #000;
    -o-box-shadow: 0 0 10px #000;
    -ms-box-shadow: 0 0 10px #000;
    box-shadow: 0 0 10px #000;
}

.modal a.close-modal {
    position: absolute;
    top: -12.5px;
    right: -12.5px;
    display: block;
    width: 30px;
    height: 30px;
    text-indent: -9999px;
    background: url(images/close.png) no-repeat 0 0;
}

.modal-spinner {
    display: none;
    width: 64px;
    height: 64px;
    position: fixed;
    top: 50%;
    left: 50%;
    margin-right: -32px;
    margin-top: -32px;
    background: url(images/spinner_big.gif) no-repeat center center;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
}

/** Modal End **/
  • پلاگین‌های رایج و پرکاربردی که پس از به‌روزرسانی، می‌بایست آن‌ها نیز به‌روز شوند:
  1. تاریخ خورشیدی (سازگار با PHP 7.x)
  2. ویرایش‌گر سریع فوق پیشرفته | Quick Advanced Editor Plus
- پیشنهاد ما این است که پیش از به‌روزرسانی، این دو پلاگین را غیرفعال کنید.
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۵/۲۳، ۱۰:۴۵:۴۸ صبح)
#3
مشکلی گزارش نشده تو انجمن مادر؟
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ
#4
(۱۳۹۸/۵/۲۳، ۱۰:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
پاسخ
#5
(۱۳۹۸/۵/۲۳، ۱۲:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۰:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ
آگهی
طراحی سایت آموزش طراح سایت
#6
(۱۳۹۸/۵/۲۳، ۲۲:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۲:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۰:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
پاسخ
#7
(۱۳۹۸/۵/۲۳، ۲۲:۵۵:۲۹ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۲۲:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۲:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۰:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ
#8
(۱۳۹۸/۵/۲۳، ۲۲:۵۶:۴۷ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۲۲:۵۵:۲۹ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۲۲:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۲:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۰:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
من این مسئله را بررسی کردم و مشکلی وجود نداشت. آیا همین بسته را نصب کرده‌اید؟

این مشکل در نسخه‌ی 1.8.20 وجود داشته است که در نسخه‌ی 1.8.21 برطرف شده است.
اگر در نسخه‌ی 1.8.21 این مشکل وجود داشته باشد، باید قالب report_reasons به حالت قالب اصلی بازگردانده شود (که ظاهراً در مورد مشکل شما صدق نمی‌کند).

قالب پیش‌فرض report_reasons برای نسخه‌ی 1.8.21 MyBB:
کد:
<tr>
<td class="trow1" align="right" style="width: 25%"><span class="smalltext"><strong>{$lang->report_reason}</strong></span></td>
<td class="trow1" align="right">
<select name="reason" id="report_reason">
{$reasonslist}
</select>
</td>
</tr>
<tr id="reason">
<td class="trow2">&nbsp;</td>
<td class="trow2" align="right">
<div>{$lang->report_reason_other_description}</div>
<input type="text" class="textbox" name="comment" size="40" maxlength="250" />
</td>
</tr>
<tr>
<td colspan="2" class="tfoot"><input type="submit" class="button" value="{$report_title}" /></td>
</tr>
پاسخ
#9
الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ
آگهی
طراحی سایت آموزش طراح سایت
#10
(۱۳۹۸/۵/۲۳، ۲۳:۴۳:۳۶ عصر)ᴹᴱᴴᴿᴬᴰ نوشته است: الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
باز هم تأکید می‌کنم که این باگ برای نسخه‌ی 1.8.20 بوده است نه این نسخه و مشکل به وجود آمده عجیب است.

البته برای اطمینان، قالب report_reasons را با کدی که در پست قبلی قرار دادم، چک کنید.

می‌توانید تاپیک زیر را بررسی کنید. هرچند که تمام اصلاحات لازم در نسخه‌ی 1.8.21 اعمال شده است:
https://community.mybb.com/thread-218439.html
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۵/۲۴، ۱۱:۴۳:۱۶ صبح)


موضوعات مرتبط با این موضوع…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار نسخه‌ی 1.8.12 MyBB Mohammad-Za 20 13,067 ۱۳۹۸/۵/۲۲، ۲۳:۵۴:۱۲ عصر
آخرین ارسال: nedaariania
  انتشار نسخه‌ی 1.8.11 MyBB Mohammad-Za 2 1,533 ۱۳۹۸/۴/۲۳، ۱۴:۳۵:۱۱ عصر
آخرین ارسال: MISTER
  انتشار نسخه‌ی 1.8.11 MyBB Merge System HOssE!N-B 0 1,030 ۱۳۹۷/۸/۵، ۲۲:۳۵:۳۸ عصر
آخرین ارسال: HOssE!N-B
  انتشار نسخه‌ی 1.8.10 MyBB Mohammad-Za 11 5,240 ۱۳۹۶/۵/۱۲، ۱۵:۳۶:۳۵ عصر
آخرین ارسال: پرستوی مهاجر
  انتشار نسخه‌ی 1.8.9 MyBB Mohammad-Za 0 2,176 ۱۳۹۵/۱۰/۲۶، ۲۲:۲۶:۲۹ عصر
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.8 MyBB motorola30 6 3,499 ۱۳۹۵/۹/۴، ۲۱:۵۳:۴۴ عصر
آخرین ارسال: Develepor
  انتشار نسخه‌ی ۱.۸.8 MyBB Merge System HOssE!N-B 0 1,004 ۱۳۹۵/۷/۲۸، ۱۳:۵۸:۳۴ عصر
آخرین ارسال: HOssE!N-B
  انتشار نسخه‌ی 1.8.0 MyBB Mohammad-Za 246 122,101 ۱۳۹۵/۴/۳۰، ۰۷:۵۵:۲۱ صبح
آخرین ارسال: firstboy000
  انتشار نسخه‌ی 1.8.7 MyBB Mohammad-Za 22 9,503 ۱۳۹۵/۴/۲۹، ۱۶:۴۷:۳۵ عصر
آخرین ارسال: firstboy000
  انتشار نسخه‌ی ۱.۸.7 MyBB Merge System HOssE!N-B 1 1,339 ۱۳۹۴/۱۲/۲۳، ۱۵:۳۰:۵۷ عصر
آخرین ارسال: MISTER

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان