MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
Machine avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.8.16 - Güvenlik & Bakım Güncelleme Paketi


Sponsor Reklam

Çevrimdışı Machine
 Tarih: 22-07-2018, Saat:15:43
(Son Düzenleme: 29-07-2018, Saat:16:40, Düzenleyen: Machine.)
#1
resim

MyBB 1.8.16 Güvenlik & Bakım Güncelleme Paketi [Türkçe]

Merhaba değerli MyBB kullanıcıları,

MyBB 1.8.16 güncellemesi; Veritabanı motorları ve en son çıkan PHP sürümleri için performans iyileştirmelerinin yanı sıra, önemli güvenlik geliştirmeleri ve iyileştirmeleri içerir. Bu sürümde kullandığınız MyBB temalarının CSS dosyalarının güncellemesi gerekebilir. Bunun yanı sıra eğer sisteminiz de login_attempt_check() fonksiyonunu kullanıyorsanız eğer bu yapının da değiştiğini lütfen unutmayınız.

Bu güncelleme de tespit & rapor edilen 6 tane güvenlik açığı ve 66 tane hata giderilmiş olup, 97 adet PHP dosyasında düzenlemeler, 20 adet dil dosyasında değişiklik, 47 tane tema şablonlarından değişikliklerin yanı sıra 3 adet PHP dosyası da sistemden kaldırılmıştır.


Tespit Edilen & Rapor Edilen Güvenlik Açıkları Listesi

1 adet yüksek riskli, 1 adet orta riskli ve  4 tane düşük riskli güvenlik açığı giderilmiştir. Bunlar;


NoktaYüksek Riskli: Resim & URL Mykodların da oluşan XSS güvenlik açığı giderilmiştir.
NoktaOrta Riskli: Sayfalama yapısına müdahale edilmesine olanak sağlayan XSS güvenlik açığı giderilmiştir.
NoktaDüşük Riskli: Admin paneli log kayıtları kısmında oluşan XSS güvenlik açığı giderilmiştir.
NoktaDüşük Riskli: Admin paneli dosya düzenleme ayarlarında ki izinlerden dolayı oluşan bir açık sayesinde sistemden rastgele dosya silinmesine olanak sağlayan güvenlik açığı giderilmiştir.
NoktaDüşük Riskli:Giriş (Login) kısmında oluşan CSRF güvenlik açığı giderilmiştir.
NoktaDüşük Riskli: Video Mykodların da video içermeyen kodların eklenmesine olanak sağlayan güvenlik açığı giderilmiştir.

Güvenlik açıklarının giderilmesinin yanı sıra 66 adet rapor edilen hata/bug(lar) giderilmiştir. Bu hatalar ile ilgili detaylı bilgi almak için lütfen sürüm notlarına göz atınız. (Sürüm notlarına göz atmak için tıkla.)


Değişen PHP Dosyaları Listesi

Kod:
admin/
inc/
functions_themes.php
modules/
config/
badwords.php
smilies.php
banning.php
profile_fields.php
post_icons.php
settings.php
mycode.php
attachment_types.php
thread_prefixes.php
forum/
attachments.php
home/
module_meta.php
style/
themes.php
templates.php
tools/
adminlog.php
modlog.php
tasks.php
user/
banning.php
titles.php
users.php
groups.php
admin_permissions.php
index.php
inc/
datahandlers/
user.php
login.php
post.php
pm.php
class_datacache.php
languages/
english/
admin/
user_users.lang.php
global.lang.php
config_badwords.lang.php
style_themes.lang.php
user_groups.lang.php
memberlist.lang.php
usercp.lang.php
forumdisplay.lang.php
showteam.lang.php
datahandler_pm.lang.php
search.lang.php
messages.lang.php
datahandler_user.lang.php
index.lang.php
member.lang.php
global.lang.php
reputation.lang.php
report.lang.php
modcp.lang.php
misc.lang.php
english.php
init.php
functions_user.php
functions_online.php
class_stopforumspamchecker.php
functions_serverstats.php
class_core.php
functions_upload.php
functions.php
class_language.php
functions_forumlist.php
functions_post.php
class_captcha.php
functions_search.php
class_parser.php
class_session.php
install/
resources/
mybb_theme.xml
pgsql_db_tables.php
upgrade43.php
mysql_db_tables.php
settings.xml
sqlite_db_tables.php
upgrade.php
index.php
jscripts/
thread.js
bbcodes_sceditor.js
calendar.php
contact.php
editpost.php
forumdisplay.php
global.php
index.php
member.php
memberlist.php
misc.php
modcp.php
moderation.php
newreply.php
newthread.php
polls.php
portal.php
private.php
report.php
reputation.php
search.php
sendthread.php
showteam.php
showthread.php
usercp.php

Değişen Dil Dosyaları Listesi



Kod:
languages/
english/
admin/
user_users.lang.php
global.lang.php
config_badwords.lang.php
style_themes.lang.php
user_groups.lang.php
memberlist.lang.php
usercp.lang.php
forumdisplay.lang.php
showteam.lang.php
datahandler_pm.lang.php
search.lang.php
messages.lang.php
datahandler_user.lang.php
index.lang.php
member.lang.php
global.lang.php
reputation.lang.php
report.lang.php
modcp.lang.php
misc.lang.php
english.php


Değişen Tema Şablonları Listesi

Kod:
contact
forumdisplay_threadlist
header_welcomeblock_guest
header_welcomeblock_guest_login_modal
header_welcomeblock_guest_login_modal_lockout
index_boardstats
index_logoutlink
index_showteamlink
member_login
member_profile_contact_details
member_register_coppa
memberlist_referrals_option
memberlist_search
misc_help_section
modcp_editprofile
modcp_editprofile_away
modcp_editprofile_signature
modcp_finduser
modcp_nav_forums_posts
modcp_nav_users
modcp_warninglogs
moderation_confirmation
moderation_delayedmoderation_merge
moderation_delayedmoderation_move
moderation_purgespammer
multipage
post_attachments_viewlink
private_move
private_quickreply
reputation
reputation_add
reputation_add_delete
showteam_moderators
showteam_moderators_mod
showthread_quickreply
showthread_subscription
showthread_threadnotes
usercp_addsubscription_thread
usercp_attachments
usercp_forumsubscriptions_forum
usercp_nav_messenger
usercp_nav_misc
usercp_nav_profile
usercp_profile_away
usercp_profile_contact_fields
usercp_subscriptions_remove
usercp_usergroups_joingroup

MyBB 1.8.15 Sürümünden MyBB 1.8.16 Sürümüne Nasıl Güncellenir?

Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..


MyBB 1.8.16 Güncellemesi Nasıl Yapılır?
Adım 1: İndirmiş olduğunuz .zip dosyasını açıp FTP_Yükle klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz.

Daha sonra tarayıcınızın adres satırına, site-adresiniz.com/install/upgrade.php yazarak, ''ENTER'' tuşuna basıp versiyon yükseltme sihirbazını çalıştırıp yönergeleri takip edin ve güncelleme işlemini tamamlayın.. (Güncelleme işlemi bitince ./install klasörünü FTP'den ya silin ya da adını değiştirin.)

Onay-Cevap Adım 2: Bu sürümde, (/inc/functions.php) dosyası değiştiği için, Google Seo Plugin Dahili url link - Internal link kullanıyorsanız eğer, Seo URL-leriniz devre dışı kalacaktır.
(Yapmanız gereken işlem aşağıdaki resimde tarif edilmiştir.)

resim

Adım 3: Son olarak daha önce yapmış olduğunuz özel .php düzenlemeleri vs. varsa eğer tekrar yapmanız gerekecektir. (Örneğin: class_parser.php dosyası gibi) İndirmiş olduğunuz paket içeriğinde değişen dosyaları kontrol ederek, düzenlediğiniz dosyaların bu paket içinde olup olmadığını inceleyiniz ve ona göre işlemlerinizi yapınız.


Güncelleme Sırasında Aşağıda ki Hatalara Benzer Hatalar Alırsanız Çözümleri

SQL syntax error during upgrade hatası & çözümü: Bu hatayı alırsanız eğer FTP'nize bağlanın ve .../install/resources/upgrade43.php dosyasının yazma izinlerinin (chmod izinleri) açık olduğundan emin olun ve tekrar güncelleme işlemini başlatın.

"not allowed" (izin yok) hatası & çözümü: Güncelleme sırasında bu hatayı alıyorsanız eğer FTP'nize bağlanın ve ana dizinde bulunan report.php dosyasının yazma izinlerinin (chmod izinleri) açık olduğundan emin olun ve tekrar güncelleme işlemini başlatın.

"Authorization code mismatch" on login: Güncelleme sırasında ya da güncellemeden sonra bu hatayı alırsanız MyBB admin paneline giriş yapın ve Temalar & Şablonlar sekmesinde bulunan Güncellenmiş Şablonları Bul kısmında giriş formu içerisinde eksik olan my_post_key satırını ekleyip, tema şablonunu güncelleyin. (Detaylı bilgi almak için buraya tıklayın.)


indir-download

MyBB 1.8.16 Güvenlik & Bakım Güncelleme Paketi İndir
.zip   MyBB_1816_TR_Güncelleme_Paketi.zip (Dosya Boyutu: 1,017.07 KB / İndirme Sayısı: 13)
Wrench Rar Şifresi: mybb.com.tr


Kaynak:
Kod:
https://blog.mybb.com/2018/07/04/mybb-1-8-16-released-security-maintenance-release/,
https://mybb.com/versions/1.8.16/

Tarih-Zaman Son Güncelleme Tarihi: 22.07.2018 , Versiyon-Saat Saat: 15:43
Cevapla
Bunu Beğenenler:
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

İzinli ArseniC
 Tarih: 23-07-2018, Saat:08:56
#2
tema güncellemesi ne zaman yapılacak aaba ben hala 1,6 nın son tema güncellemesini kullanıyorum S
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8.17 - Bakım Güncelleme Paketi Machine 6 294 04-08-2018, Saat:11:55
Son Yorum: symbol54
  [1.8] MyBB 1.8.15 - Güvenlik & Bakım Güncelleme Paketi Machine 4 1,009 17-03-2018, Saat:15:36
Son Yorum: Machine
  [1.8] MyBB 1.8.14 - Güvenlik & Bakım Güncelleme Paketi Machine 5 851 29-01-2018, Saat:16:54
Son Yorum: brahim12
  [1.8] MyBB 1.8.13 - Güvenlik & Bakım Güncelleme Paketi Machine 0 471 16-01-2018, Saat:22:22
Son Yorum: Machine
  [1.8] MyBB 1.8.12 - Güvenlik & Bakım Güncelleme Paketi Machine 0 348 16-01-2018, Saat:02:37
Son Yorum: Machine



Konuyu Okuyanlar: 1 Ziyaretçi