۱۳۹۹/۱۲/۲۲، ۱۱:۳۶:۴۰ صبح
(آخرین ویرایش: ۱۳۹۹/۱۲/۲۲، ۱۹:۲۰:۱۵ عصر، توسط Mohammad-Za.)
نسخهی 1.8.26 MyBB از هماکنون در دسترس کاربران قرار گرفته است.
این بسته شامل تغییراتی برای افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 6 آسیبپذیری امنیتی برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
بهروزرسانی از نسخهی 1.8.25 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
بهروزرسانی از نسخهی 1.8.25 MyBB:
![[تصویر: wrn.png]](https://community.mybbiran.com/images/wrn.png)
برای بهروزرسانی نیازی به اجرای بهروزرسان نیست.
بهروزرسانی از نسخهی MyBB 1.8.24 و پایینتر:
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
در پایان شما میتوانید مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB گزارش دهید.
اگر میخواهید در توسعهی MyBB مشارکت داشته باشید، از طریق صفحهی مشارکت اقدام کنید.
این بسته شامل تغییراتی برای افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 6 آسیبپذیری امنیتی برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی این نسخه عبارتند از:
- ریسک بالا: Nested Auto URL persistent XSS (لینک مربوطه) - (گزارش دهندگان: Simon Scannell و Carl Smith)
- ریسک متوسط: Theme properties SQL injection (لینک مربوطه) - (گزارش دهندگان: Simon Scannell و Carl Smith)
- ریسک متوسط: Poll vote count SQL injection (لینک مربوطه) - (گزارش دهنده: Devilshakerz (تیم MyBB))
- ریسک متوسط: Forum Management SQL injection (لینک مربوطه) - (گزارش دهنده: Devilshakerz (تیم MyBB))
- ریسک متوسط: Usergroups SQL injection (لینک مربوطه) - (گزارش دهنده: Devilshakerz (تیم MyBB))
- ریسک کم: Custom moderator tools reflected XSS (لینک مربوطه) - (گزارش دهنده: Devilshakerz (تیم MyBB))
بهروزرسانی از نسخهی 1.8.25 MyBB و سایر نسخهها
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
بهروزرسانی از نسخهی 1.8.25 MyBB:
- فایلهای تغییر یافته را دریافت کنید. [لینک دریافت فایلهای تغییر یافته]
- مطابق آموزش بهروزرسانی، به روزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی خیلی جزیی) [لینک آموزش بهروزرسانی]
برای بهروزرسانی نیازی به اجرای بهروزرسان نیست.بهروزرسانی از نسخهی MyBB 1.8.24 و پایینتر:
- بستهی کامل MyBB 1.8.26 را دریافت کنید. [لینک دریافت بستهی کامل 1.8.26 MyBB]
- مطابق آموزش بهروزرسانی، بهروزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی جزیی) [لینک آموزش بهروزرسانی]
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصلهی امنیتیای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
در پایان شما میتوانید مشکلات امنیتی مرتبط با MyBB را از طریق وبسایت MyBB گزارش دهید.
اگر میخواهید در توسعهی MyBB مشارکت داشته باشید، از طریق صفحهی مشارکت اقدام کنید.
