MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
EmreKarakaya avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

MyBB 1.6.6 Güvenlik Güncellemesi


Sponsor Reklam
media venus

Çevrimdışı EmreKarakaya
 Tarih: 20-02-2012, Saat:21:47
#1
MyBB 1.6.6 için Güvenlik Güncellemesi - [Versiyon Yükselt Paketi]
resim
Merhaba arkadaşlar, Sevgili mybb kullanıcıları
MyBB 1606 sürümünde, 1 önemli ve 14 düşük ölçekli güvenlik açıkları ve bir kaç hata onarımı giderilmiştir. Bu sürümde ek/yeni gelen herhangi bir özellik yoktur. Ağarlıklı olarak bu sürümün amacı güvenlik sorunlarının giderilmesi içindir.

Güvenlik açığı olarak tespit edilip onarılan dosya/dizin/şablon vb. alanlar aşağıdaki gibidir..
  • NoktaKritik Olmayan: Tema şablon onarımı, forumdisplay_threadlist_clearpass
    NoktaDüşük Risk: Admin KP. CSRF açığı kapatıldı.
    NoktaDüşük Risk: Şifre temizleme gizliliği CSRF açığı kapatıldı.
    NoktaDüşük Risk: Bir kullanıcıyı arkadaşlıktan çıkarırken oluşan CSRF açığı kapatıldı.
    NoktaDüşük Risk: Admin KP. istekleri katılımındaki oluşan CSRF açığı kapatıldı.
    NoktaDüşük Risk: Grup Promosyanları için AÇ/Kapat CSRF açığı giderildi.
    NoktaDüşük Risk: Admin KP. kullanıcı düzenleme - (Avatar) CSRF açığı kapatıldı.
    NoktaDüşük Risk: Bir kullanıcıyı aktif ederken oluşan CSRF açığı kapatıldı.
    NoktaDüşük Risk: Takvim/Ajanda sayfalarına dışardan etkinlik/olay ekleme XSS açığı kapatıldı.
    NoktaDüşük Risk: Paket ile birlikte gelen (Akismet Plugin)deki XSS açığı kapatıldı.
    NoktaDüşük Risk: (Kullanıcı Paneli) Forum aboneliklerindeki XSS açığı kapatıldı.
    NoktaDüşük Risk: Moderatör kayıtlarındaki XSS açığı kapatıldı.
    NoktaDüşük Risk: Konu/Mesaj/Yorum düzenlemedeki XSS açığı kapatıldı.
    NoktaDüşük Risk: Forum duyurularını düzenlemedeki XSS açığı kapatıldı.
Güvenlik açıklarının giderilmesinde katkı sağlayan, SQA Team üyesi Nathan Malcolm Teşekkürler..!

NoktaHata Düzeltme: MyBB 1.6.5 sürümünde oluşan, ''Forum Duyuruları'' ekleme sorunu/hatası giderildi.

Duyuru sorunu giderilmesinde katkı sağlayan Paul H ve Vini Holden Teşekkürler..!

Ayrıca, ana xml temasından ''video_googlevideo_embed'' şablonu kaldırılmıştır. Bu şablon kaldırıldığı için de konu açma editöründen ''google video'' ekleme sekmesi/butonu iptal edilmiştir..

Şuan mevcut olan temalardaki bu şablon güncelleme sonrasında mavi olarak gözükecektir ve editörde sekmesi olmadığı için de artık bir görev görmeyecektir.. Kısaca google videolarına bu sürümden itibaren veda ediyoruz..

Kaynaklar: Değişen dosyalar ve ayrıntılı bilgi için
Kod:
http://blog.mybb.com/2012/02/10/mybb-1-6-6-security-release/
http://wiki.mybb.com/index.php/1.6.6

MyBB 1606 Güncellemesi Nasıl Yapılır ?
Forumunuzu MyBB 1.6.6 sürümüne Nasıl Yükselteceğinizi aşağıdaki bağlantıdan ilgili konuya ulaşıp detaylı bir şekilde öğrenebilirsiniz..


Ayrıca Bkz.



Bilgi-Kaynak Önemli Not: Pro paket kullanan site sahipleri bu paketi kullanıp güncelleme yapmasınlar.!

Dosya Hash'leriDosya: MyBB_1606_Güncelleme_Paketi.rar
CRC-32: b6d5566f
MD4: bb6ed5be8f28bde5b3f0067ac3000e00
MD5: 1915f3449d5489d57db4987cf0392999
SHA-1: dceb801bde999b17c8bb4cc17dba45dfdd53a589


Son Güncelleme: 10.02.2012


Ek Dosyalar
.rar   MyBB_1606_Güncelleme_Paketi.rar (Dosya Boyutu: 449.46 KB / İndirme Sayısı: 44)
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Sedat
 Tarih: 26-02-2012, Saat:23:39
#2
Sitemin Propaket olduğunu nasıl anlarım? Yardımcı olabilir misiniz?
Eğer propaket ise ne yapmam gerekiyor?
Yeniyim Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı EmreKarakaya
 Tarih: 27-02-2012, Saat:00:49
#3
site temanız buna benziyor mu?

Kod:
http://pro.mybb.com.tr/
Cevapla
Bunu Beğenenler:

Çevrimdışı Sedat
 Tarih: 27-02-2012, Saat:21:31
#4
(27-02-2012, Saat:00:49)EmreKarakaya Adlı Kullanıcıdan Alıntı: site temanız buna benziyor mu?

Kod:
http://pro.mybb.com.tr/

Tema bu,
resim
Cevapla
Bunu Beğenenler:

Çevrimdışı we12345
 Tarih: 04-01-2014, Saat:23:48
(Son Düzenleme: 04-01-2014, Saat:23:51, Düzenleyen: S.G.)
#5
CSRF Açıgını nasıl düzeltirim kapatırım yardımcı olrumusunuz


Edit: S.G => Mail adresi vermek yasaktır.

bu maillerden ulaşa bilirsiniz
Cevapla
Bunu Beğenenler:

İzinli S.G
 Tarih: 04-01-2014, Saat:23:52
#6
Merhaba,
Burada mail ile destek verilmiyor. Sürümünüz eski ise güncelleyerek açıklardan kurtulabilirsiniz.
Şu anki son sürüm; 1612
Cevapla
Bunu Beğenenler:

Çevrimdışı we12345
 Tarih: 05-01-2014, Saat:21:09
#7
(04-01-2014, Saat:23:52)S.G Adlı Kullanıcıdan Alıntı: Merhaba,
Burada mail ile destek verilmiyor. Sürümünüz eski ise güncelleyerek açıklardan kurtulabilirsiniz.
Şu anki son sürüm; 1612



1.6.11 da kurulu olan temam bu günceleme sırasında problem çıkara bilir veya sorun yaşaya bilirmiyim
Cevapla
Bunu Beğenenler:

Çevrimdışı xpserkan
 Tarih: 05-01-2014, Saat:21:14
#8
(05-01-2014, Saat:21:09)we12345 Adlı Kullanıcıdan Alıntı:
(04-01-2014, Saat:23:52)S.G Adlı Kullanıcıdan Alıntı: Merhaba,
Burada mail ile destek verilmiyor. Sürümünüz eski ise güncelleyerek açıklardan kurtulabilirsiniz.
Şu anki son sürüm; 1612



1.6.11 da kurulu olan temam bu günceleme sırasında problem çıkara bilir veya sorun yaşaya bilirmiyim

Hayır sorun yapmaz. 1612 sürümünde herhangi bir tema şablon değişlikliği yapılmamıştır.
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [MCTR - 1.6] MyBB 1.6.16 - Güvenlik & Güncelleme Paketi xpserkan 3 2,761 06-07-2015, Saat:14:59
Son Yorum: Mehmethan12
  [MCTR] Forumu MyBB 1.6.5 Sürümüne Yükseltme İşlemleri 007combatant 1 2,232 22-08-2014, Saat:16:49
Son Yorum: __Smile__
Onay [MCTR] MyBB 1614 - Pro-v12 Güncelleme Paketi xpserkan 10 2,654 20-08-2014, Saat:23:01
Son Yorum: 1st4n6uL
Güvenlik [MCTR] MyBB 1.6.15 - Güvenlik Güncelleme Paketi S.G 1 1,165 12-08-2014, Saat:12:33
Son Yorum: Manager
Güvenlik [MCTR] MyBB 1.6.14 - Güvenlik Güncelleme Paketi xpserkan 5 1,810 08-07-2014, Saat:19:17
Son Yorum: xpserkan



Konuyu Okuyanlar: 1 Ziyaretçi