هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
انتشار نسخه‌ی 1.8.21 MyBB
#1
نسخه‌ی 1.8.21 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.


این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخه‌ی jQuery و ویرایش‌گر SCeditor و فرمت JSON Syndication به‌روزرسانی شده‌اند. هم‌چنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخه‌ی PHP 7.1 بیش‌تر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. جزییات بیش‌تر در مورد به‌روزرسانی‌های مربوط به پوسته‌ی SCeditor را مشاهده کنید.

6 آسیب‌پذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی برطرف شده در این نسخه عبارتند از:
  • ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
  • ریسک متوسط: Post edit reflected XSS (گزارش دهنده: adm1nkyj of ENKI)
  • ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)
  • ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)

برای مشاهده‌ی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً جزییات بسته‌ی منتشر شده را مشاهده کنید.

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.21 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی به نسخه‌ی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است.

به‌روزرسانی از نسخه‌ی MyBB 1.8.12 و پایین‌تر:

با توجه به وقفه‌ی پیش آمده توسط ما در ارائه‌ی نسخه‌های 1.8.13 الی 1.8.20، برای به‌روزرسانی، باید تمامی فایل‌ها مطابق روش زیر به‌روز شوند.

گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصله‌ی امنیتی‌ای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 

و در پایان مانند همیشه شما می‌توانید پیام‌های شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وب‌سایت MyBB و صفحه‌ی تماس با ما و یا در انجمن درخواست‌های خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران می‌توانید موضوعات ایجاد شده‌تان را مشاهده کنید.
پاسخ
 سپاس شده توسطmypgr.ir (۱۳۹۸/۵/۲۲، ۱۴:۲۲:۱۶ عصر) ، HOssE!N-B (۱۳۹۸/۵/۲۲، ۱۶:۲۶:۲۷ عصر) ، MISTER (۱۳۹۸/۵/۲۳، ۱۱:۴۵:۴۶ صبح) ، motorola30 (۱۳۹۸/۵/۲۹، ۱۲:۲۲:۲۴ عصر) ، firstboy000 (۱۳۹۸/۵/۳۰، ۱۶:۱۶:۳۰ عصر) ، Farhoodi (۱۳۹۸/۶/۵، ۱۱:۳۵:۴۳ صبح) ، shapor zangena (۱۳۹۸/۱۰/۱۸، ۱۷:۲۵:۱۶ عصر) ، arsham (۱۳۹۸/۱۰/۳۰، ۱۲:۵۱:۴۸ عصر)
#2
»»نکاتی در مورد به‌روزرسانی به این نسخه««

با توجه به تغییرات زیاد، پیشنهاد می‌کنیم پس از به‌روزرسانی، حتماً قالب‌های خود را به‌روزرسانی کنید. [آموزش به روزرسانی قالب‌ها]

- در لیست زیر، قالب‌هایی که حتماً می‌بایست به‌روز شوند، آمده است. دقت کنید که در صورت عدم به‌روزرسانی این قالب‌ها، ممکن است کاربر نتواند به انجمن ورود کند.
  • قالب‌های مهم برای به‌روزرسانی:
  1. error_nopermission
  2. member_login
  3. header_welcomeblock_guest
  4. portal_welcome_guesttext
-- درصورتی که پس از به‌روزرسانی قالب‌های فوق بازهم کاربر نتوانست به انجمن ورود کند، کد زیر را در تمامی قالب‌های فوق در هر خط (خالی) دلخواهی بین دو تگ <form...>....</form> قرار دهید:

کد:
<input name="my_post_key" type="hidden" value="{$mybb->post_code}" />

- همچنین در صورتی که پس از به‌روزرسانی فرم ورود کاربر با پایین صفحه آمد و به خوبی قابل نمایش نبود و یا دکمه‌ی افزودن اعتبار به کاربر باعث قفل شدن اسکرول صفحه شد، کدهای زیر را به انتهای فایل global.css قالب خود اضافه کنید:

کد:
/** Modal Start **/

.blocker {
    position: fixed;
    top: 0;
    right: 0;
    bottom: 0;
    left: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    z-index: 9999;
    padding: 20px;
    box-sizing: border-box;
    background-color: rgb(0,0,0);
    background-color: rgba(0,0,0,0.75);
    text-align: center;
}

.blocker:before{
    content: "";
    display: inline-block;
    height: 100%;
    vertical-align: middle;
    margin-right: -0.05em;
}

.blocker.behind {
    background-color: transparent;
}

.modal {
    width: 400px;
    text-align: right;
    background: #fff;
    display: inline-block;
    vertical-align: middle;
    position: relative;
    z-index: 2;
    -webkit-box-sizing: border-box;
    -moz-box-sizing: border-box;
    box-sizing: border-box;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
    -webkit-box-shadow: 0 0 10px #000;
    -moz-box-shadow: 0 0 10px #000;
    -o-box-shadow: 0 0 10px #000;
    -ms-box-shadow: 0 0 10px #000;
    box-shadow: 0 0 10px #000;
}

.modal a.close-modal {
    position: absolute;
    top: -12.5px;
    right: -12.5px;
    display: block;
    width: 30px;
    height: 30px;
    text-indent: -9999px;
    background: url(images/close.png) no-repeat 0 0;
}

.modal-spinner {
    display: none;
    width: 64px;
    height: 64px;
    position: fixed;
    top: 50%;
    left: 50%;
    margin-right: -32px;
    margin-top: -32px;
    background: url(images/spinner_big.gif) no-repeat center center;
    -webkit-border-radius: 8px;
    -moz-border-radius: 8px;
    -o-border-radius: 8px;
    -ms-border-radius: 8px;
    border-radius: 8px;
}

/** Modal End **/
  • پلاگین‌های رایج و پرکاربردی که پس از به‌روزرسانی، می‌بایست آن‌ها نیز به‌روز شوند:
  1. تاریخ خورشیدی (سازگار با PHP 7.x)
  2. ویرایش‌گر سریع فوق پیشرفته | Quick Advanced Editor Plus
- پیشنهاد ما این است که پیش از به‌روزرسانی، این دو پلاگین را غیرفعال کنید.
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۵/۲۳، ۱۱:۴۵:۴۸ صبح) ، Farhoodi (۱۳۹۸/۶/۵، ۱۱:۳۶:۴۵ صبح) ، firstboy000 (۱۳۹۸/۶/۱۴، ۲۱:۰۶:۴۰ عصر)
#3
مشکلی گزارش نشده تو انجمن مادر؟
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما
پاسخ
#4
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۸/۶/۱۴، ۲۱:۰۶:۴۴ عصر)
#5
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما
پاسخ
#6
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۸/۶/۱۴، ۲۱:۰۶:۴۷ عصر)
#7
(۱۳۹۸/۵/۲۳، ۲۳:۵۵:۲۹ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما
پاسخ
 سپاس شده توسطarsham (۱۳۹۸/۱۰/۳۰، ۱۲:۵۳:۰۶ عصر)
#8
(۱۳۹۸/۵/۲۳، ۲۳:۵۶:۴۷ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۲۳:۵۵:۲۹ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۲۳:۴۲:۳۶ عصر)MISTER نوشته است:
(۱۳۹۸/۵/۲۳، ۱۳:۲۵:۲۳ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۵/۲۳، ۱۱:۴۲:۳۸ صبح)MISTER نوشته است: مشکلی گزارش نشده تو انجمن مادر؟
من تاپیک را در انجمن مادر دنبال نکرده‌ام. اما با توجه به این‌که مدت‌هاست نسخه‌ی جدیدی منتشر نشده است، احتمالا نسخه‌ی پایداری باشد.
گزارش ها مشکل داره ..

میگه این پست وجود ندارد یا نمیتوان گزارش داد
احتمالاً مشکل از به‌روزرسانی قالب باشد. با پوسته‌ی پیش‌فرض مشکلی وجود ندارد.
انجمن رو بروز نکردم


نسخه 1.8.21 رو نصب کردم قالب هم پیشفرض بوده.
من این مسئله را بررسی کردم و مشکلی وجود نداشت. آیا همین بسته را نصب کرده‌اید؟

این مشکل در نسخه‌ی 1.8.20 وجود داشته است که در نسخه‌ی 1.8.21 برطرف شده است.
اگر در نسخه‌ی 1.8.21 این مشکل وجود داشته باشد، باید قالب report_reasons به حالت قالب اصلی بازگردانده شود (که ظاهراً در مورد مشکل شما صدق نمی‌کند).

قالب پیش‌فرض report_reasons برای نسخه‌ی 1.8.21 MyBB:
کد:
<tr>
<td class="trow1" align="right" style="width: 25%"><span class="smalltext"><strong>{$lang->report_reason}</strong></span></td>
<td class="trow1" align="right">
<select name="reason" id="report_reason">
{$reasonslist}
</select>
</td>
</tr>
<tr id="reason">
<td class="trow2">&nbsp;</td>
<td class="trow2" align="right">
<div>{$lang->report_reason_other_description}</div>
<input type="text" class="textbox" name="comment" size="40" maxlength="250" />
</td>
</tr>
<tr>
<td colspan="2" class="tfoot"><input type="submit" class="button" value="{$report_title}" /></td>
</tr>
پاسخ
#9
الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما
پاسخ
 سپاس شده توسطarsham (۱۳۹۸/۱۰/۳۰، ۱۲:۵۳:۱۸ عصر)
#10
(۱۳۹۸/۵/۲۴، ۰۰:۴۳:۳۶ صبح)ᴹᴱᴴᴿᴬᴰ نوشته است: الان راه حل چی میشه؟

همه جیز اصلی و اورجیناله

چه تغییری لازمه؟
باز هم تأکید می‌کنم که این باگ برای نسخه‌ی 1.8.20 بوده است نه این نسخه و مشکل به وجود آمده عجیب است.

البته برای اطمینان، قالب report_reasons را با کدی که در پست قبلی قرار دادم، چک کنید.

می‌توانید تاپیک زیر را بررسی کنید. هرچند که تمام اصلاحات لازم در نسخه‌ی 1.8.21 اعمال شده است:
https://community.mybb.com/thread-218439.html
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۵/۲۴، ۱۲:۴۳:۱۶ عصر) ، firstboy000 (۱۳۹۸/۶/۱۴، ۲۱:۰۷:۰۴ عصر)


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار نسخه‌ی 1.8.27 MyBB Mohammad-Za 14 37,827 ۱۴۰۰/۱۲/۱۳، ۲۱:۴۸:۰۳ عصر
آخرین ارسال: firstboy000
  انتشار نسخه‌ی 1.8.26 MyBB Mohammad-Za 6 4,613 ۱۴۰۰/۴/۲۰، ۱۲:۲۴:۲۱ عصر
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.25 MyBB Mohammad-Za 0 1,298 ۱۳۹۹/۱۲/۱۹، ۲۱:۲۱:۴۷ عصر
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.23 MyBB Merge System HOssE!N-B 0 1,118 ۱۳۹۹/۹/۲۰، ۱۶:۵۶:۵۳ عصر
آخرین ارسال: HOssE!N-B
  انتشار نسخه‌ی 1.8.24 MyBB Mohammad-Za 0 2,570 ۱۳۹۹/۸/۲۵، ۰۱:۲۲:۳۶ صبح
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.23 MyBB Mohammad-Za 0 1,105 ۱۳۹۹/۸/۲۵، ۰۰:۴۶:۲۱ صبح
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.22 MyBB Mohammad-Za 19 16,027 ۱۳۹۹/۵/۳، ۱۶:۱۵:۵۴ عصر
آخرین ارسال: firstboy000
  انتشار نسخه‌ی 1.8.12 MyBB Mohammad-Za 19 43,426 ۱۳۹۸/۵/۲۳، ۰۰:۵۴:۱۲ صبح
آخرین ارسال: nedaariania
  انتشار نسخه‌ی 1.8.11 MyBB Mohammad-Za 2 19,462 ۱۳۹۸/۴/۲۳، ۱۵:۳۵:۱۱ عصر
آخرین ارسال: MISTER
  انتشار نسخه‌ی 1.8.11 MyBB Merge System HOssE!N-B 0 10,630 ۱۳۹۷/۸/۵، ۲۳:۳۵:۳۸ عصر
آخرین ارسال: HOssE!N-B

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان