هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.22 MyBB منتشر شد



امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
انتشار نسخه‌ی 1.8.22 MyBB
#1
نسخه‌ی 1.8.22 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.


این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این نسخه 5 آسیب‌پذیری امنیتی و 36 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی این نسخه عبارتند از:
  • ریسک بالا: Installer RCE on settings file write - (گزارش دهنده: yelang123 از Stealien)
  • ریسک متوسط: Arbitrary upload paths & Local File Inclusion RCE - (گزارش دهنده: CNCERT)
  • ریسک متوسط: XSS via insufficient HTML sanitization of Blog feed & Extend data - (گزارش دهنده: Devilshakerz از تیم MyBB)
  • ریسک پایین: Open redirect on login - (گزارش دهنده: Jyoti Raval از Qualys)
  • ریسک پایین: SCEditor reflected XSS - (گزارش دهندگان: Cillian Collins ،bl4ckh4ck5)

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.22 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی از نسخه‌ی 1.8.21 MyBB و سایر نسخه‌ها
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است. همچنین در 16 مورد از فایل‌های زبان و 17 مورد از قالب‌ها تغییراتی ایجاد شده است.

به‌روزرسانی از نسخه‌ی 1.8.21 MyBB:

به‌روزرسانی از نسخه‌ی MyBB 1.8.20 و پایین‌تر:

گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که ما آن مشکل را برطرف نکردیم و وصله‌ی امنیتی‌ای برای آن منتشر نکردیم، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 

و در پایان مانند همیشه شما می‌توانید پیام‌های شخصی و مشکلات امنیتی مرتبط با MyBB را از طریق وب‌سایت MyBB و صفحه‌ی تماس با ما و یا در انجمن درخواست‌های خصوصی ما مطرح کنید. چراکه در این انجمن تنها شما و مدیران می‌توانید موضوعات ایجاد شده‌تان را مشاهده کنید.
پاسخ
 سپاس شده توسطfarshid142 (۱۳۹۸/۱۱/۲، ۰۹:۵۰:۱۴ صبح) ، MISTER (۱۳۹۸/۱۱/۲، ۱۳:۴۰:۵۱ عصر) ، HOssE!N-B (۱۳۹۸/۱۱/۳، ۱۰:۵۸:۱۰ صبح) ، میدوری (۱۳۹۸/۱۱/۳، ۱۱:۲۲:۴۸ صبح) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۵:۳۲ عصر) ، Mohammad-Mo (۱۳۹۸/۱۱/۱۴، ۱۲:۰۸:۳۵ عصر) ، motorola30 (۱۳۹۸/۱۲/۲۷، ۲۰:۵۸:۳۹ عصر) ، yazdanparast (۱۳۹۹/۵/۲، ۱۸:۱۶:۵۹ عصر)
#2
دوست عزیز بسته کاملی که از 1.8.22 قرار دادید وقتی نصب میکنیم نوشته 1.8.21 

نکته دیگه اینه باگی که در ورود به حساب کاربری در 1.8.21 وجود داشت در این نسخه هم وجود داره در صورتی که در نسخه انگلیسی 1.8.22 و 1.8.21 این باگ وجود نداره
و نشون میده که فارسی سازی مشکلی داخلش وجود داره

لطفا بررسی کنید. متشکرم
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۱۱/۲، ۱۳:۴۳:۴۰ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۴۷ عصر)
#3
(۱۳۹۸/۱۱/۱، ۲۲:۱۸:۲۵ عصر)farshid142 نوشته است: دوست عزیز بسته کاملی که از 1.8.22 قرار دادید وقتی نصب میکنیم نوشته 1.8.21 

نکته دیگه اینه باگی که در ورود به حساب کاربری در 1.8.21 وجود داشت در این نسخه هم وجود داره در صورتی که در نسخه انگلیسی 1.8.22 و 1.8.21 این باگ وجود نداره
و نشون میده که فارسی سازی مشکلی داخلش وجود داره

لطفا بررسی کنید. متشکرم
با سلام،

مشکلی در آپلود فایل وجود داشت که برطرف شد.
بسته‌ی کامل را مجدداً دریافت کنید.

با عرض پوزش
پاسخ
 سپاس شده توسطfarshid142 (۱۳۹۸/۱۱/۲، ۰۷:۱۹:۴۵ صبح) ، MISTER (۱۳۹۸/۱۱/۲، ۱۳:۴۳:۲۸ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۴۴ عصر)
#4
متشکر اما همینطور که عرض شد پارسی ساز شما در ورژن 1.8.21 و 1.8.22 مشکل داره

به راحتی این مورد میتونید تست کنید

بسته کامل فارسی شده توسط خودتون ساخته شده نصب کنید . از اکانت کاربری خارج بشید میبینید که دیگه نمیتونید وارد بشید

حالا نسخه انگلیسی هر کدام از ورژن های 1.8.21 و 1.8.22 تست کنید میبینید این مشکل در اونها وجود ندارد

نکته در اینجاست وقتی پارسی ساز شمارا بر روی نسخه انگلیسی هم سوار کنید میبینید باز نمیتوان وارد اکانت کاربری شوید  (پس از خروج از اکانت حساب کاربری)

طبعا این یک باگ است که در پارسی ساز شما وجود دارد

موفق باشید
پاسخ
 سپاس شده توسطMohammad-Za (۱۳۹۸/۱۱/۲، ۰۲:۴۴:۵۴ صبح) ، MISTER (۱۳۹۸/۱۱/۲، ۱۳:۴۳:۳۸ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۴۲ عصر)
#5
(۱۳۹۸/۱۱/۲، ۰۱:۲۲:۲۶ صبح)farshid142 نوشته است: متشکر اما همینطور که عرض شد پارسی ساز شما در ورژن 1.8.21 و 1.8.22 مشکل داره

به راحتی این مورد میتونید تست کنید

بسته کامل فارسی شده توسط خودتون ساخته شده نصب کنید . از اکانت کاربری خارج بشید میبینید که دیگه نمیتونید وارد بشید

حالا نسخه انگلیسی هر کدام از ورژن های 1.8.21 و 1.8.22 تست کنید میبینید این مشکل در اونها وجود ندارد

نکته در اینجاست وقتی پارسی ساز شمارا بر روی نسخه انگلیسی هم سوار کنید میبینید باز نمیتوان وارد اکانت کاربری شوید  (پس از خروج از اکانت حساب کاربری)

طبعا این یک باگ است که در پارسی ساز شما وجود دارد

موفق باشید
با سلام،

از گزارش مشکل سپاس گزارم.
مشکل از قالب راست‌چین شده بود که برطرف گردید.
می‌توانید بسته‌ها را دوباره دریافت کنید و یا با استفاده از این آموزش، مشکل را به‌صورت دستی برطرف کنید.

با سپاس
پاسخ
 سپاس شده توسطfarshid142 (۱۳۹۸/۱۱/۲، ۰۷:۱۹:۳۸ صبح) ، MISTER (۱۳۹۸/۱۱/۲، ۱۳:۴۴:۴۷ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۴۰ عصر)
#6
متشکر از پیگیری شما

مشکل در ورد به حساب کاربری برطرف شد اما کماکان در بخش فراموشی رمز عبور با خطای ایمیل نامعتبر است مواجه است و همچنین دارای دو فیلد و بهم ریختگی استایل میباشد! (ضمیمه شد)

همچنین در همین نسخه کامل 1.8.22 یک باگ هم در قسمت قالب وجود دارد که ضمیمه شد (امتیاز موضوع 2 بار نمایش داده می شود)


در نظر داشته باشید قالب دیفالت است و هیچ افزونه و ... دیگری روی آن نسب نشده است


فایل‌(های) پیوست شده بندانگشتی (ها)
       
پاسخ
 سپاس شده توسطMohammad-Za (۱۳۹۸/۱۱/۲، ۱۳:۳۷:۰۵ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۳۵ عصر) ، yazdanparast (۱۳۹۹/۵/۲، ۱۸:۱۶:۴۵ عصر)
#7
(۱۳۹۸/۱۱/۲، ۰۷:۳۱:۳۴ صبح)farshid142 نوشته است: متشکر از پیگیری شما

مشکل در ورد به حساب کاربری برطرف شد اما کماکان در بخش فراموشی رمز عبور با خطای ایمیل نامعتبر است مواجه است و همچنین دارای دو فیلد و بهم ریختگی استایل میباشد! (ضمیمه شد)

همچنین در همین نسخه کامل 1.8.22 یک باگ هم در قسمت قالب وجود دارد که ضمیمه شد (امتیاز موضوع 2 بار نمایش داده می شود)


در نظر داشته باشید قالب دیفالت است و هیچ افزونه و ... دیگری روی آن نسب نشده است
با سلام و پوزش،

از گزارش مشکل‌ها سپاس‌گزارم.
مشکل‌های ذکر شده برطرف گردیدند.

با احترام
پاسخ
 سپاس شده توسطfarshid142 (۱۳۹۸/۱۱/۲، ۱۴:۰۲:۴۸ عصر) ، MISTER (۱۳۹۸/۱۱/۲، ۱۵:۴۵:۴۴ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۲۶ عصر)
#8
مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره

   

و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ
#9
(۱۳۹۸/۱۱/۲، ۱۵:۴۵:۳۷ عصر)MISTER نوشته است: مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره



و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
با سلام،

در مورد دکمه‌ی بازیابی، مشکل از به‌روزرسانی نشدن css پوسته‌ی شخصی شما است.

بایستی کدهای زیر را به انتهای global.css پوسته‌ی خود اضافه کنید:

کد:
.postbit_qrestore,
.status_type{
display:none!important;
}

.deleted_post .postbit_qrestore,
.deleted_post .status_type{
display:inline!important;
}

.deleted_post .postbit_mirage{
display:none!important;
}

همچنین باید قالب postbit_quickrestore به‌صورت زیر باشد: (مطابق نسخه‌ی 1.8.22)

کد:
<a href="editpost.php?pid={$post['pid']}" onclick="Thread.restorePost({$post['pid']}); return false;" id="quick_restore_{$post['pid']}" title="{$postbit_qrestore}" class="postbit_qrestore"><span>{$lang->postbit_button_qrestore}</span></a>



در مورد مشکل Ajax، احتمالاً بایستی کدهای headerinclude پوسته‌ی خود را بررسی کنید که فایل‌های jscript موجود به درستی فراخوانی شده باشند و مسیر آن‌ها نیز صحیح باشد. (با کدهای پوسته‌ی پیش‌فرض چک کنید)
همچنین به دلیل Cache شدن صفحات، بعد از به‌روزرسانی و انجام هرگونه تغییر در پوسته‌ها، صفحه‌ را با استفاده از CTRL+F5 رفرش کنید.

با احترام
پاسخ
 سپاس شده توسطMISTER (۱۳۹۸/۱۱/۳، ۱۳:۵۳:۳۵ عصر) ، firstboy000 (۱۳۹۸/۱۱/۳، ۲۲:۲۶:۱۶ عصر)
#10
(۱۳۹۸/۱۱/۲، ۲۲:۳۰:۴۹ عصر)Mohammad-Za نوشته است:
(۱۳۹۸/۱۱/۲، ۱۵:۴۵:۳۷ عصر)MISTER نوشته است: مشکلی که هست اینه ..

وقتی پست حذف نشده دکه باز یابی ارسال وجود داره



و وقتی روی حذف میزنی(دکمه پست بیت) جهت جذف نرم،به ویرایش کامل اون ارسال هدایت میشه ..

همین پشتیبانیم چنین مشکلیو داره .

و جاوا اسکریپت های سایتم بهم ریخته یعنی،گزارش دادن،اهدای اعتبار،هشدارها و... به صورت آجاکس کار نمیکنن..

حتی بک آپ رو برگردودندم باز این مشکلات هست
با سلام،

در مورد دکمه‌ی بازیابی، مشکل از به‌روزرسانی نشدن css پوسته‌ی شخصی شما است.

بایستی کدهای زیر را به انتهای global.css پوسته‌ی خود اضافه کنید:

کد:
.postbit_qrestore,
.status_type{
display:none!important;
}

.deleted_post .postbit_qrestore,
.deleted_post .status_type{
display:inline!important;
}

.deleted_post .postbit_mirage{
display:none!important;
}

همچنین باید قالب postbit_quickrestore به‌صورت زیر باشد: (مطابق نسخه‌ی 1.8.22)

کد:
<a href="editpost.php?pid={$post['pid']}" onclick="Thread.restorePost({$post['pid']}); return false;" id="quick_restore_{$post['pid']}" title="{$postbit_qrestore}" class="postbit_qrestore"><span>{$lang->postbit_button_qrestore}</span></a>



در مورد مشکل Ajax، احتمالاً بایستی کدهای headerinclude پوسته‌ی خود را بررسی کنید که فایل‌های jscript موجود به درستی فراخوانی شده باشند و مسیر آن‌ها نیز صحیح باشد. (با کدهای پوسته‌ی پیش‌فرض چک کنید)
همچنین به دلیل Cache شدن صفحات، بعد از به‌روزرسانی و انجام هرگونه تغییر در پوسته‌ها، صفحه‌ را با استفاده از CTRL+F5 رفرش کنید.

با احترام
این کار هارو کردم مشکل حل نشد ..
دوبار بک اپ رو برگردوندم ..
این بار دکمه بازیابی ناپدید شد ولی جاش دکمه حذف باقی ماند.
نصب مای بی بی - نصب قالب - ترجمه پلاگین - ترجمه قالب و پوسته - نصب انواع اسکریپت - پشتیبانی سایت شما -
نصب آپلودسنتر اختصاصی - شخصی سازی انجمن شما

پاسخ


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار نسخه‌ی 1.8.21 MyBB Mohammad-Za 13 4,115 ۱۳۹۸/۱۱/۸، ۰۶:۱۱:۳۳ صبح
آخرین ارسال: shapor zangena
  انتشار نسخه‌ی 1.8.12 MyBB Mohammad-Za 20 23,048 ۱۳۹۸/۵/۲۲، ۲۳:۵۴:۱۲ عصر
آخرین ارسال: nedaariania
  انتشار نسخه‌ی 1.8.11 MyBB Mohammad-Za 2 4,111 ۱۳۹۸/۴/۲۳، ۱۴:۳۵:۱۱ عصر
آخرین ارسال: MISTER
  انتشار نسخه‌ی 1.8.11 MyBB Merge System HOssE!N-B 0 4,715 ۱۳۹۷/۸/۵، ۲۲:۳۵:۳۸ عصر
آخرین ارسال: HOssE!N-B
  انتشار نسخه‌ی 1.8.10 MyBB Mohammad-Za 11 7,021 ۱۳۹۶/۵/۱۲، ۱۵:۳۶:۳۵ عصر
آخرین ارسال: پرستوی مهاجر
  انتشار نسخه‌ی 1.8.9 MyBB Mohammad-Za 0 2,630 ۱۳۹۵/۱۰/۲۶، ۲۲:۲۶:۲۹ عصر
آخرین ارسال: Mohammad-Za
  انتشار نسخه‌ی 1.8.8 MyBB motorola30 6 4,604 ۱۳۹۵/۹/۴، ۲۱:۵۳:۴۴ عصر
آخرین ارسال: Develepor
  انتشار نسخه‌ی ۱.۸.8 MyBB Merge System HOssE!N-B 0 1,521 ۱۳۹۵/۷/۲۸، ۱۳:۵۸:۳۴ عصر
آخرین ارسال: HOssE!N-B
  انتشار نسخه‌ی 1.8.0 MyBB Mohammad-Za 246 135,891 ۱۳۹۵/۴/۳۰، ۰۷:۵۵:۲۱ صبح
آخرین ارسال: firstboy000
  انتشار نسخه‌ی 1.8.7 MyBB Mohammad-Za 22 12,153 ۱۳۹۵/۴/۲۹، ۱۶:۴۷:۳۵ عصر
آخرین ارسال: firstboy000

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان