MyBB 1.8.4 - Güvenlik, Onarım ve Özellik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
MyBB ekibi yaklaşık 3 aylık bir aradan sonra sessizliğini bozup, oldukça geniş çaplı bir güvenlik, bakım & onarım ve özellik paketi ile bizleri şaşırtarak, stabil olan 1.8.4 sürümünü yayına sürmüş bulunuyor..
MyBB 1.8.4 Sürümü için Yapılan Revizyonlar:
Kaynak: Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 26.02.2015 , Saat: 17:06
Kaynak: MyBB.Com.TR
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
MyBB ekibi yaklaşık 3 aylık bir aradan sonra sessizliğini bozup, oldukça geniş çaplı bir güvenlik, bakım & onarım ve özellik paketi ile bizleri şaşırtarak, stabil olan 1.8.4 sürümünü yayına sürmüş bulunuyor..
MyBB 1.8.4 Sürümü için Yapılan Revizyonlar:
- Güvenlik açıkları:
1.8.4 sürümünde, 2 orta, 4 düşük ve 1 riskli olmayan güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: ./member.php dosyasında tespit edilen bir XSS açığı giderildi.
Orta Riskli: BBKod editöründe Bir XSS açığı giderildi.
Düşük Riskli: Yönetici izinlerinde oluşan çoklu XSS açığı giderildi.
Düşük Riskli: Admin KP girişindeki bir CSRF güvenlik açığı giderildi.
Düşük Riskli: Grup üyeliklerinde, Gruba katılabilmek için yanlış grup liderine gönderilen istek/bildirimlerindeki güvenlik sorunu giderildi.
Düşük Riskli: Önbellek işleyicisi için var_export fonksiyonu kullanılarak oluşabilecek güvenlik sorunu giderildi.
Riskli Olmayan: JSON kütüphanesinde oluşan bir güvenlik açığı giderildi.
- Onarılan Hatalar:
1.8.4 sürümü için onarılan toplam: 118 hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
https://github.com/mybb/mybb/issues?q=is...ne%3A1.8.4
- Tema Şablonları Değişilikleri:
1.8.4 sürümünde toplam: 49 şablon güncellendi ve 5 adet yeni şablon eklendi. Bunlar aşağıda listelenmiştir.
Yeni Eklenen Şablonlar:
global_board_offline_modalshowthread_moderationoptions_restoreshowthread_moderationoptions_softdeletepost_captcha_nocaptchamember_register_regimage_nocaptcha
- Güncellenen Şablonlar:
Aşağıdaki listede eğer kullandığınız temada oynanmış/orjinal olmayan şablon-lar varsa güncelleme sırasında işlem dışı kalıp güncellenemeyebilir. Bu durumda adı geçen şablonları, şablon farklarını karşılaştırarak manuel güncellemeniz tavsiye edilir. Aksi halde çeşitli hata ve eksikliklerle karşılaşabilirsiniz.
announcementforumbit_depth2_catforumbit_depth2_forumforumdisplayforumdisplay_inlinemoderationforumdisplay_threadlist_ratingforumjump_advancedforumjump_specialheader_quicksearchheader_welcomeblock_guestheader_welcomeblock_membermanagegroup_addusermanagegroup_inviteusermember_profilemember_profile_contact_detailsmember_profile_contact_fields_aimmember_profile_contact_fields_skypemember_profile_contact_fields_yahoomember_registermember_register_questionmember_register_referrermember_register_regimagememberlistmemberlist_searchmisc_imcenter_navmisc_smilies_smiliemodcp_banusermodcp_findusermodcp_ipsearch_results_informationmodcp_warninglogsmoderation_getip_modoptionspost_captchapostbit_gotopostprivate_sendprivate_send_autocompletereputationsearchsearch_results_posts_inlinemoderationsearch_results_threads_inlinemoderationshowthreadshowthread_inlinemoderationshowthread_ratethreadsmilieinsert_getmoreusercp_attachmentsusercp_draftsusercp_editlistsusercp_forumsubscriptions_forumcodebuttonsheaderinclude
- Yeni Özellikler:
http://docs.mybb.com/1.8/administration/security/2fa/
Kaynak: Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
http://docs.mybb.com/versions/1.8.4/
http://blog.mybb.com/2015/02/15/mybb-1-8-4-released-feature-update-security-maintenance-release/
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Son Güncelleme Tarihi: 26.02.2015 , Saat: 17:06
Kaynak: MyBB.Com.TR