۱۳۹۳/۴/۱۱، ۱۴:۵۳:۰۲ عصر
(آخرین ویرایش: ۱۳۹۳/۶/۲۴، ۱۲:۵۹:۳۳ عصر، توسط firstboy000.)
به نام خدا
MyBB 1.6.14 هم اکنون در وبسایت MyBB در دسترس است و یک بستهی امنیتی - بهینهساز است.
چه چیزی به این نسخه اضافه شده/چه چیزی تغییر کرده است؟
در این نسخه، ۵ آسیبپذیری امنیتی و ۵۰ مشکل گزارش شده که منجر به عملکرد نادرست در MyBB میشدهاند، برطرف شدهاست.
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
جهت کسب اطلاعات بیشتر دربارهی تغییرات این نسخه، لطفاً صفحهی تغییرات نسخهی 1.6.14 در وبسایت مستندات را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، اجرای بهروزرسان الزامی است.
به روزرسانی از نسخهی 1.6.13 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته که شامل فایلهای زبان نیز میشوند را تغییر داده اید، لطفاً تغییراتی که در آنها ایجاد کردهاید را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را (در صورت لزوم) دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی است. همچنین تغییراتی در ۱۰ مورد از فایلهای زبان، و ۹ مورد از قالبها ایجاد شده است.
اگر از MyBB 1.6.13 استفاده میکنید:
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB
چه چیزی به این نسخه اضافه شده/چه چیزی تغییر کرده است؟
در این نسخه، ۵ آسیبپذیری امنیتی و ۵۰ مشکل گزارش شده که منجر به عملکرد نادرست در MyBB میشدهاند، برطرف شدهاست.
ضمناً آگاه باشید که به جهت مقدور شدن ارائهی بهروزرسانیهای قابل مدیریت، تمامی مشکلات در این نسخه برطرف نشدهاند.
- آسیبپذیریهای امنیتی
- ریسک متوسط:امکان اجرای کدهای PHP از طریق تنظیمات - گزارش شده توسط GiantCrocodile
- ریسک پایین: آسیب پذیری XSS در فایل polls.php - گزارش شده توسط AntiPaste
- ریسک پایین: آسیب پذیری XSS در فایل portal.php - گزارش شده توسط AntiPaste
- ریسک پایین: امکان مشاهدهی انجمنهای رمزگذاری شده از طریق سردر - گزارش شده توسط Nathan Malcolm
- ریسک پایین: مدیران ارشد دسترسی بیشتری نسبت به میزان مورد انتظار دارند - گزارش شده توسط JordanMussi
- ریسک متوسط:امکان اجرای کدهای PHP از طریق تنظیمات - گزارش شده توسط GiantCrocodile
- مشکلات برطرف شده
جهت کسب اطلاعات بیشتر دربارهی تغییرات این نسخه، لطفاً صفحهی تغییرات نسخهی 1.6.14 در وبسایت مستندات را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به این نسخه، اجرای بهروزرسان الزامی است.
به روزرسانی از نسخهی 1.6.13 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همینطور فایل های خود در یک محل امن، پشتیبانگیری کنید.
اگر فایل های هسته که شامل فایلهای زبان نیز میشوند را تغییر داده اید، لطفاً تغییراتی که در آنها ایجاد کردهاید را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را (در صورت لزوم) دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان الزامی است. همچنین تغییراتی در ۱۰ مورد از فایلهای زبان، و ۹ مورد از قالبها ایجاد شده است.
اگر از MyBB 1.6.13 استفاده میکنید:
- بستهی کامل فایل های تغییر یافته (شامل فایلهای تغییر یافته + آخرین نسخهی پارسیساز) را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
- بستهی کامل پارسی MyBB 1.6.14 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، بهروزرسانی را انجام دهید (لینک آموزش)
درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافتهاید، به شما پیشنهاد میکنیم که تا زمانی که ما یک وصله برای برطرف کردن آن ارائه کنیم، از انتشار اطلاعات آن به صورت عمومی در این انجمن یا هرجای دیگری خودداری کنید. (لینک گزارش).
همچنین مانند همیشه، میتوانید پیامهای مرتبط با امنیت را از طریق صفحهی تماس با ما، یا از طریق انجمن Private Inquiries برای ما ارسال کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید.
با سپاس
تیم MyBB