MyBB Depo Forum

Orjinalini görmek için tıklayınız: MyBB 1.8.13 - Güvenlik & Bakım Güncelleme Paketi
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
MyBB 1.8.13 - Güvenlik & Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]

Bilgi-Kaynak Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde 7 adet güvenlik açığı,62 adet rapor edilen hata düzeltmesi sağlandı, 18 adet dil dosyası güncellendi, ve 63 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..

MyBB 1.8.13 Sürümü için Yapılan Revizyonlar:

Güvenlik açıkları:
1.8.13 sürümünde, 2 yüksek,2 orta ve 3 düşük riskli güvenlik açığı giderildi. Bunlar aşağıda listelenmiştir.

NoktaYüksek Riskli: MyBB yükleme dosyası üzerine Installer RCE adı verilen işlem ile zararlı kod eklenebilmesine olanak sağlayan güvenlik açığı giderildi.
NoktaYüksek Riskli: Yine Installer RCE adı verilen işlem ile MyBB dil dosyalarının üst bilgi satırlarına zararlı kod eklenmesine olanak sağlayan güvenlik açığı giderildi.

NoktaOrta Riskli: Yükleme paketinde oluşan XSS güvenlik açığı giderildi.
NoktaOrta Riskli:Moderatör kontrol paneli üzerinden profil düzenlerken oluşan XSS güvenlik açığı giderildi.

NoktaDüşük Riskli: Bekleyen Moderasyon İşlemleri sırasında oluşan yetersiz yetki izinleri sorunu giderildi. Bu yetersiz gelen yetkilerden dolayı güvenlik açığı meydana geliyordu, bu giderildi.
NoktaDüşük Riskli: Duyurular bölümünde eklenen duyurulara HTML izni vermeseniz dahi bu engelleme aşılıp, duyurulara HTML etiketleri eklenebiliyordu, bu düşük riskli güvenlik açığı giderildi.
NoktaDüşük Riskli: Dil paketlerinin bilgilerin yer aldığı dosyada oluşan XSS güvenlik açığı giderildi.

Onarılan Hatalar:
1.8.13 sürümü için onarılan toplam: 62 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Kod:
https://github.com/mybb/mybb/issues?q=is%3Aissue%20is%3Aclosed%20label%3As%3Afixed%20milestone%3A1.8.13

Tema & Dil Dosyası Değişilikleri:
1.8.13 sürümünde toplam: 18 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 63 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.

Güncellenen Tema Şablonları:
Kod:
calendar
calendar_nextlink
calendar_prevlink
calendar_weekview
calendar_weekview_nextlink
calendar_weekview_prevlink
editpost
footer
forumdisplay_inlinemoderation
forumdisplay_thread
headerinclude
managegroup
member_profile_website
member_register
member_register_regimage_recaptcha_invisible
member_resetpassword
misc_whoposted_page
modcp_announcements_allowhtml
modcp_announcements_edit
modcp_announcements_new
modcp_finduser
modcp_ipsearch
modcp_ipsearch_results_information
modcp_modlogs
modcp_reports
modcp_reports_report
modcp_reports_selectall
moderation_delayedmoderation_approve
moderation_delayedmoderation_delete
moderation_delayedmoderation_openclose
moderation_delayedmoderation_softdeleterestore
moderation_delayedmoderation_stick
mycode_url
newreply
newthread
post_captcha
post_captcha_recaptcha_invisible
postbit
postbit_classic
postbit_deleted_member
postbit_editreason
postbit_status
postbit_www
printthread
private
private_advanced_search
private_search_results
search_results_inlinemodcol_empty
search_results_posts_inlinemoderation
search_results_posts_post
search_results_threads_inlinemoderation
search_results_threads_thread
showteam_moderators
showteam_moderators_forum
showthread
showthread_inlinemoderation
showthread_similarthreads_bit
usercp_attachments
usercp_latest_subscribed_threads
usercp_latest_threads_threads
usercp_subscriptions
usercp_subscriptions_thread
video_twitch_embed

Giriş/Çıkış - Modal Box Açılışı İle İlgili Sorun Yaşayanlar İçin:

(18-01-2018, Saat:20:22)tedem Adlı Kullanıcıdan Alıntı: [ -> ]Çözüm

Temalar & Şablonlar → Temalar → `global.css` → Stil Sayfasını Düzenle: Gelişmiş Mod bölümünü açın.

Ekle:
(En sona eklemeniz önerilir.)

Kod:
/** Modal Start **/

.blocker {
  position: fixed;
  top: 0;
  right: 0;
  bottom: 0;
  left: 0;
  width: 100%;
  height: 100%;
  overflow: auto;
  z-index: 9999;
  padding: 20px;
  box-sizing: border-box;
  background-color: rgb(0,0,0);
  background-color: rgba(0,0,0,0.75);
  text-align: center;
}

.blocker:before{
  content: "";
  display: inline-block;
  height: 100%;
  vertical-align: middle;
  margin-right: -0.05em;
}

.blocker.behind {
  background-color: transparent;
}

.modal {
  width: 400px;
  text-align: left;
  background: #fff;
  display: inline-block;
  vertical-align: middle;
  position: relative;
  z-index: 2;
  -webkit-box-sizing: border-box;
  -moz-box-sizing: border-box;
  box-sizing: border-box;
  -webkit-border-radius: 8px;
  -moz-border-radius: 8px;
  -o-border-radius: 8px;
  -ms-border-radius: 8px;
  border-radius: 8px;
  -webkit-box-shadow: 0 0 10px #000;
  -moz-box-shadow: 0 0 10px #000;
  -o-box-shadow: 0 0 10px #000;
  -ms-box-shadow: 0 0 10px #000;
  box-shadow: 0 0 10px #000;
}

.modal a.close-modal {
  position: absolute;
  top: -12.5px;
  right: -12.5px;
  display: block;
  width: 30px;
  height: 30px;
  text-indent: -9999px;
  background: url(images/close.png) no-repeat 0 0;
}

.modal-spinner {
  display: none;
  width: 64px;
  height: 64px;
  position: fixed;
  top: 50%;
  left: 50%;
  margin-right: -32px;
  margin-top: -32px;
  background: url(images/spinner_big.gif) no-repeat center center;
  -webkit-border-radius: 8px;
  -moz-border-radius: 8px;
  -o-border-radius: 8px;
  -ms-border-radius: 8px;
  border-radius: 8px;
}

/** Modal End **/

Kaynak

Kod:
https://community.mybb.com/thread-213964-post-1288154.html#pid1288154

Diğer

Bu anlatım MyBB 1.8.13 güncellemesinin bir parçasıdır. (Güncelleme konusuna eklenmesini öneririm.)

Alıntı:This update includes fixes related to compatibility with PostgreSQL, SQLite and PHP 7.2 and resolves attachment HTML output problems. Note that the theme’s CSS files may need to be updated. Please see this post on the community forum for more information.


Kaynak:
Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
https://mybb.com/versions/1.8.13/
https://blog.mybb.com/2017/11/07/mybb-1-8-13-released-security-maintenance-release/

Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..


MyBB 1.8.13 Güncellemesi Nasıl Yapılır?
Adım 1: İndirmiş olduğunuz .zip dosyasını açıp FTP_Yükle klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz.

Daha sonra tarayıcınızın adres satırına, site-adresiniz.com/install/upgrade.php yazarak, ''ENTER'' tuşuna basıp versiyon yükseltme sihirbazını çalıştırıp yönergeleri takip edin ve güncelleme işlemini tamamlayın.. (Güncelleme işlemi bitince ./install klasörünü FTP'den ya silin ya da adını değiştirin.)

Onay-Cevap Adım 2: Bu sürümde, (/inc/functions.php) dosyası değiştiği için, Google Seo Plugin Dahili url link - Internal link kullanıyorsanız eğer, Seo URL-leriniz devre dışı kalacaktır.
(Yapmanız gereken işlem aşağıdaki resimde tarif edilmiştir.)

resim

Adım 3: Son olarak daha önce yapmış olduğunuz özel .php düzenlemeleri vs. varsa eğer tekrar yapmanız gerekecektir. (Örneğin: class_parser.php dosyası gibi) İndirmiş olduğunuz paket içeriğinde değişen dosyaları kontrol ederek, düzenlediğiniz dosyaların bu paket içinde olup olmadığını inceleyiniz ve ona göre işlemlerinizi yapınız.


indir-download
MyBB 1.8.13 Güvenlik & Bakım Güncelleme Paketi İndir[attachment=1590]

Wrench Rar Şifresi: mybb.com.tr


Dosya Hash'leriDosya: MyBB_1813_Güncelleme_Paketi_TR.zip 
MD5: 34a03663d8d4be1659ba19833b23b910
SHA-1: 44aec86898d5982c259f5d1fd426385d2d4ab233


Tarih-Zaman Son Güncelleme Tarihi: 16.01.2018 , Versiyon-Saat Saat: 22:18