Merhaba arkadaşlar, Sevgili mybb kullanıcıları
MyBB 1606 sürümünde, 1 önemli ve 14 düşük ölçekli güvenlik açıkları ve bir kaç hata onarımı giderilmiştir. Bu sürümde ek/yeni gelen herhangi bir özellik yoktur. Ağarlıklı olarak bu sürümün amacı güvenlik sorunlarının giderilmesi içindir.
Güvenlik açığı olarak tespit edilip onarılan dosya/dizin/şablon ve alanlar aşağıdaki gibidir..
Hata Düzeltme: MyBB 1.6.5 sürümünde oluşan, ''Forum Duyuruları'' ekleme sorunu/hatası giderildi.
Duyuru sorunu giderilmesinde katkı sağlayan Paul H ve Vini Holden Teşekkürler..!
Ayrıca, ana xml temasından ''video_googlevideo_embed'' şablonu kaldırılmıştır. Bu şablon kaldırıldığı için de konu açma editöründen ''google video'' ekleme sekmesi/butonu iptal edilmiştir..
Şuan mevcut olan temalardaki bu şablon güncelleme sonrasında mavi olarak gözükecektir ve editörde sekmesi olmadığı için de artık bir görev görmeyecektir.. Kısaca google videolarına bu sürümden itibaren veda ediyoruz..
Kaynaklar: Değişen dosyalar ve ayrıntılı bilgi için
Kurulum Talimatı:
Bunların dışında eğer herhangi bir yanlış işlem yapmadıysanız, sorun yaşamazsınız.
Telif & Yayın Hakları Talimatı:
Not:1.6.5 sürümünden, 1.6.6 sürümüne yükseltmek/geçiş yapmak için aşağıdaki linki kullanınız..
Son Güncelleme: 10.02.2012
MyBB-1606.rar (Dosya Boyutu: 2.54 MB / İndirme Sayısı: 788)
MyBB 1606 sürümünde, 1 önemli ve 14 düşük ölçekli güvenlik açıkları ve bir kaç hata onarımı giderilmiştir. Bu sürümde ek/yeni gelen herhangi bir özellik yoktur. Ağarlıklı olarak bu sürümün amacı güvenlik sorunlarının giderilmesi içindir.
Güvenlik açığı olarak tespit edilip onarılan dosya/dizin/şablon ve alanlar aşağıdaki gibidir..
- Kritik Olmayan:Tema şablon onarımı, forumdisplay_threadlist_clearpass
Düşük Risk: Admin KP. CSRF açığı kapatıldı.
Düşük Risk: Şifre temizleme gizliliği CSRF açığı kapatıldı.
Düşük Risk: Bir kullanıcıyı arkadaşlıktan çıkarırken oluşan CSRF açığı kapatıldı.
Düşük Risk: Admin KP. istekleri katılımındaki oluşan CSRF açığı kapatıldı.
Düşük Risk: Grup Promosyanları için AÇ/Kapat CSRF açığı giderildi.
Düşük Risk: Admin KP. kullanıcı düzenleme - (Avatar) CSRF açığı kapatıldı.
Düşük Risk: Bir kullanıcıyı aktif ederken oluşan CSRF açığı kapatıldı.
Düşük Risk:Takvim/Ajanda sayfalarına dışardan etkinlik/olay ekleme XSS açığı kapatıldı.
Düşük Risk: Paket ile birlikte gelen (Akismet Plugin)deki XSS açığı kapatıldı.
Düşük Risk: (Kullanıcı Paneli) Forum aboneliklerindeki XSS açığı kapatıldı.
Düşük Risk: Moderatör kayıtlarındaki XSS açığı kapatıldı.
Düşük Risk: Konu/Mesaj/Yorum düzenlemedeki XSS açığı kapatıldı.
Düşük Risk: Forum duyurularını düzenlemedeki XSS açığı kapatıldı.
Hata Düzeltme: MyBB 1.6.5 sürümünde oluşan, ''Forum Duyuruları'' ekleme sorunu/hatası giderildi.
Duyuru sorunu giderilmesinde katkı sağlayan Paul H ve Vini Holden Teşekkürler..!
Ayrıca, ana xml temasından ''video_googlevideo_embed'' şablonu kaldırılmıştır. Bu şablon kaldırıldığı için de konu açma editöründen ''google video'' ekleme sekmesi/butonu iptal edilmiştir..
Şuan mevcut olan temalardaki bu şablon güncelleme sonrasında mavi olarak gözükecektir ve editörde sekmesi olmadığı için de artık bir görev görmeyecektir.. Kısaca google videolarına bu sürümden itibaren veda ediyoruz..
Kaynaklar: Değişen dosyalar ve ayrıntılı bilgi için
Kod:
http://blog.mybb.com/2012/02/10/mybb-1-6-6-security-release/
http://wiki.mybb.com/index.php/1.6.6
- Ek'ten indirmiş olduğunuz sıkıştırılmış dosyayı açtıktan sonra, FTP-Upload klasörünün içindeki dosyaları / FTP programı aracılığı ile ''public_html'' dizinine yada forum isminde bir klasör veya sub domain oluşturarak yükleyin.
Dosyaların FTP'ye yükleme işlemi bittikten sonra, aşağıda isimlerini yazmış olduğum dosya ve klasörlerin CHMOD izinlerini 777 olarak ayarlayınız.
- /cache
- /cache/themes
- /uploads
- /uploads/avatars
- /inc/languages
- /inc/config.php
- /inc/settings.php
Kurulum işlemi bittikten sonra CHMOD izinlerini tekrar eski hallerine getirmeyin unutmayınız.!
- /cache
Bunların dışında eğer herhangi bir yanlış işlem yapmadıysanız, sorun yaşamazsınız.
Telif & Yayın Hakları Talimatı:
- Footer kısmında yer alan, Forum Yazılımı: MyBB, © 2002-2011 MyBB Group. linklerini kesinlikle kaldırmamanızı öneriyoruz, bu uyarıyı kaale almayan kişi yada kişiler için lisans sözleşmesinin şartlarını öne sürerek haklarında yasak işlem başlatılacaktır.
Footer kısmında yer alan, Türkçe Çeviri: MyBBGrup linkini kaldıran kişi yada kişilere kesinlikle hiçbir destek verilmeyecektir.
Eğer Paketi sitenizde yada başka bir sitelerde yayınlamak isterseniz, Kaynak: http://www.mybb.com.tr şeklinde mutlaka belirtiniz..
Not:1.6.5 sürümünden, 1.6.6 sürümüne yükseltmek/geçiş yapmak için aşağıdaki linki kullanınız..
Son Güncelleme: 10.02.2012
MyBB-1606.rar (Dosya Boyutu: 2.54 MB / İndirme Sayısı: 788)