MyBB Depo Forum - MyBB 1.8.20 - Güvenlik & Bakım Güncelleme Paketi

MyBB 1.8.20 - Güvenlik & Bakım Güncelleme Paketi [Türkçe]

Merhaba değerli MyBB kullanıcıları,

Bu sürümde rapor ve tespit edilen 5 adet güvenlik açığını ve 42 adet rapor edilen hatayı/bugu gidermek ile beraber MyBB PHP 7.2 ile tam uyumluluk sağlandı ve JQuery kütüphanesi 3.0.0 sürümüne güncellendi.JQuery kütüphanesinin güncellemesi ile şuan da kullanmakta olduğunuz eklenti ve temalarda bozulmalara, hatalara neden olabilir, güncelleme işlemini buna göre yapınız.

Tespit Edilen & Rapor Edilen Güvenlik Açıkları & Hatalar

Bu sürümde 2 adet orta riskli ve 3 adet düşük riskli olmak üzere toplam 5 tane güvenlik açığı kapatılmıştır. Rapor edilen 42 tane hata/bug'da giderilmiştir. Detaylar;

Orta Riskli: Şifreyi sıfırlama form alanında oluşan bir XSS güvenlik açığı giderildi.

Orta Riskli: Moderatör Kontrol Paneli üzerinden Kullanıcı Profilini Düzenleme kısmında oluşan XSS güvenlik açığı giderildi.

Düşük Riskli: Ziyaretçi kullanıcı grubundan bulunan kullanıcıların tespit edilip, istem dışı eylemlerde bulunmasını sağlayan CSRF açığı giderildi.

Düşük Riskli: Admin panelinin tasarımını düzenleyen CSS stil dosyasını özelliklerini değiştirilmesine olanak tanıyan XSS güvenlik açığı giderildi.

Düşük Riskli: Şifre sıfırla kısmında oluşan bir takım güvenlik açıkları giderildi.

42 adet rapor edilen hata&bugları görmek için buraya tıklayınız.

Değişen Dil Dosyaları

Kod:

config_profile_fields.lang.php

user_users.lang.php

global.lang.php

index.lang.php

member.lang.php

memberlist.lang.php

moderation.lang.php

search.lang.php

usercp.lang.php

english.php

Değişen Tema Şablonları Listesi

Kod:

announcement

codebuttons

editpost

footer

footer_showteamlink

forumdisplay

forumdisplay_threadlist

forumdisplay_threadlist_subscription

global_modqueue

global_modqueue_notice

global_unreadreports

header

headerinclude

index_boardstats

member_no_referrals

member_profile

member_profile_modoptions_manageban

member_profile_modoptions_manageuser

member_profile_referrals

member_referral_row

member_referrals

member_referrals_link

member_referrals_popup

member_resendactivation

member_resetpassword

memberlist

memberlist_search

modal

modal_button

modcp_announcements_edit

modcp_announcements_new

modcp_modqueue_posts

modcp_modqueue_threads

newreply

newthread

post_attachments_attachment

post_javascript

private

private_orderarrow

private_read

private_send

reputation

search

showthread

usercp_editlists

usercp_forumsubscriptions_forum

warnings_warn_pm

MyBB 1.8.19 Sürümünden MyBB 1.8.20 Sürümüne Nasıl Güncellenir?

Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..

MyBB 1.8.20 Güncellemesi Nasıl Yapılır?
Adım 1: İndirmiş olduğunuz .zip dosyasını açıp FTP_Yükle klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz.

Daha sonra tarayıcınızın adres satırına, site-adresiniz.com/install/upgrade.php yazarak, ''ENTER'' tuşuna basıp versiyon yükseltme sihirbazını çalıştırıp yönergeleri takip edin ve güncelleme işlemini tamamlayın.. (Güncelleme işlemi bitince ./install klasörünü FTP'den ya silin ya da adını değiştirin.)

Onay-Cevap

Adım 2: Bu sürümde, (/inc/functions.php) dosyası değiştiği için, Google Seo Plugin Dahili url link - Internal link

kullanıyorsanız eğer, Seo URL-leriniz devre dışı kalacaktır.
(Yapmanız gereken işlem aşağıdaki resimde tarif edilmiştir.)

resim

Adım 3: Son olarak daha önce yapmış olduğunuz özel .php düzenlemeleri vs. varsa eğer tekrar yapmanız gerekecektir. (Örneğin: class_parser.php dosyası gibi) İndirmiş olduğunuz paket içeriğinde değişen dosyaları kontrol ederek, düzenlediğiniz dosyaların bu paket içinde olup olmadığını inceleyiniz ve ona göre işlemlerinizi yapınız.

MyBB 1.8.20 - Güvenlik & Bakım Güncelleme Paketi İndir[attachment=1619]
Wrench

Rar Şifresi: mybb.com.tr

Kaynak:

Kod:

https://blog.mybb.com/2019/02/27/mybb-1-8-20-released-security-maintenance-release/

https://mybb.com/versions/1.8.20/

Son Güncelleme Tarihi: 28.02.2019 , Versiyon-Saat

Saat: 03:06

Merhaba.
Bilgilendirme için teşekkür ederim. Sitede bulunan başka eklentiler sorun çıkartır mı? Forumlara ikon ekleme, bildirim eklentisi ..vs.

(28-02-2019, Saat:09:41)serdar01 Adlı Kullanıcıdan Alıntı: [ -> ]Merhaba.
Bilgilendirme için teşekkür ederim. Sitede bulunan başka eklentiler sorun çıkartır mı? Forumlara ikon ekleme, bildirim eklentisi ..vs.

Merhaba,

Bahsettiğiniz eklentiler eğer jQuery kütüphanesi kullanıyor ise sorun çıkartma ihtimali olabilir, denemeden bilemeyiz. Güncelleme işlemi yapmadan sitenizin full yedeğini alınız, daha sonra güncelleme işlemi yapınız. Eğer, gerek temanız gerek eklentileriniz de bozulmalar ve tam olarak çalışmama durumu oluşur ise aldığınız yedek sayesinde mevcut sürüme geri dönebilirsiniz.

(03-03-2019, Saat:20:15)Machine Adlı Kullanıcıdan Alıntı: [ -> ]
(28-02-2019, Saat:09:41)serdar01 Adlı Kullanıcıdan Alıntı: [ -> ]Merhaba.
Bilgilendirme için teşekkür ederim. Sitede bulunan başka eklentiler sorun çıkartır mı? Forumlara ikon ekleme, bildirim eklentisi ..vs.
Merhaba,

Bahsettiğiniz eklentiler eğer jQuery kütüphanesi kullanıyor ise sorun çıkartma ihtimali olabilir, denemeden bilemeyiz. Güncelleme işlemi yapmadan sitenizin full yedeğini alınız, daha sonra güncelleme işlemi yapınız. Eğer, gerek temanız gerek eklentileriniz de bozulmalar ve tam olarak çalışmama durumu oluşur ise aldığınız yedek sayesinde mevcut sürüme geri dönebilirsiniz.

Konuyu okurken hepsine odak kurmak çok kafa karıştırıcı. Yeni versiyon için bir şablona eklemem gereken kod falan var mı?
Ben güncelledim ve forumumda hiç bir sıkıntı gözükmüyor.

(03-03-2019, Saat:20:15)Machine Adlı Kullanıcıdan Alıntı: [ -> ]
(28-02-2019, Saat:09:41)serdar01 Adlı Kullanıcıdan Alıntı: [ -> ]Merhaba.
Bilgilendirme için teşekkür ederim. Sitede bulunan başka eklentiler sorun çıkartır mı? Forumlara ikon ekleme, bildirim eklentisi ..vs.
Merhaba,

Bahsettiğiniz eklentiler eğer jQuery kütüphanesi kullanıyor ise sorun çıkartma ihtimali olabilir, denemeden bilemeyiz. Güncelleme işlemi yapmadan sitenizin full yedeğini alınız, daha sonra güncelleme işlemi yapınız. Eğer, gerek temanız gerek eklentileriniz de bozulmalar ve tam olarak çalışmama durumu oluşur ise aldığınız yedek sayesinde mevcut sürüme geri dönebilirsiniz.

İyi akşamlar.
Güncelleme yapmadan önce açıklamanızı tekrar okudum. Şöyle bir cümle var:

"Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir."

Mykod veya Ncode için kod eklemedim. Ancak yüklediğim eklentiler, class_parser.php dosyasında kendiliğinden değişiklik yapar mı? Yani kod ekler mi?

(12-03-2019, Saat:23:05)serdar01 Adlı Kullanıcıdan Alıntı: [ -> ]
(03-03-2019, Saat:20:15)Machine Adlı Kullanıcıdan Alıntı: [ -> ]
(28-02-2019, Saat:09:41)serdar01 Adlı Kullanıcıdan Alıntı: [ -> ]Merhaba.
Bilgilendirme için teşekkür ederim. Sitede bulunan başka eklentiler sorun çıkartır mı? Forumlara ikon ekleme, bildirim eklentisi ..vs.
Merhaba,

Bahsettiğiniz eklentiler eğer jQuery kütüphanesi kullanıyor ise sorun çıkartma ihtimali olabilir, denemeden bilemeyiz. Güncelleme işlemi yapmadan sitenizin full yedeğini alınız, daha sonra güncelleme işlemi yapınız. Eğer, gerek temanız gerek eklentileriniz de bozulmalar ve tam olarak çalışmama durumu oluşur ise aldığınız yedek sayesinde mevcut sürüme geri dönebilirsiniz.

İyi akşamlar.
Güncelleme yapmadan önce açıklamanızı tekrar okudum. Şöyle bir cümle var:

"Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir."

Mykod veya Ncode için kod eklemedim. Ancak yüklediğim eklentiler, class_parser.php dosyasında kendiliğinden değişiklik yapar mı? Yani kod ekler mi?

Merhaba,

Zaten konuda belirttiğim gibi "özel" mykod eklemesi yaptıysanız geçerli bir durum. MyBB'nin admin panelinde MyKod adında bir alan mevcut oradan çeşitli kısa kodlar kullanarak forumda ki konularınızın içerisinde kullanabiliyorsunuz. Bazı mykodların çalışabilmesi için class_parser.php dosyasına kod eklenmesi gerekebiliyor eğer böyle bir ekleme yaptıysanız eğer class_parser.php dosyasının yedeğini almanız gerekiyor, güncelleme işlemi tamamlandıktan sonra yaptığınız işlemleri güncellenmiş class_parser.php'de yaparak özel mykodlarınızın çalışmaya devam etmesini sağlayabilirsiniz.

Kullandığınız eklentiler class_parser.php dosyasında değişiklik yapıyorsa, güncelleme yapmadan önce varolan class_parser.php dosyasını yedekleyiniz.

Merhaba,
mybb_theme.xml içerisinde, codebuttons şablonuna ait kodlarda more:, moCvp: olarak değiştirilmiş. Düzeltilmesi gerekli.

(13-03-2019, Saat:18:45)ozanakkaya Adlı Kullanıcıdan Alıntı: [ -> ]Merhaba,
mybb_theme.xml içerisinde, codebuttons şablonuna ait kodlarda more:, moCvp: olarak değiştirilmiş. Düzeltilmesi gerekli.

Merhaba,
İlgili hata düzeltimiştir, geri bildirim için teşekkür ederim.