MyBB 1.8.2 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.8 sürümünün ikinci resmi güncellemesi ağırlıklı olarak güvenlik açıkları için oldu ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ancak site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.
Bu güncelleme paketi; 1 yüksek riskli, 2 orta riskli ve 2 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
Not: Bu listede yer alan güvenlik açıkları 1.6.15 sürümünde olanları etkilememektedir.
Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Güncelleme paketinde bizler için önemli olarak bilinen 1 dosya da yer alıyor; ./inc/class_parser.php, Bu dosya biliyorsunuz ki bizim için en önemli dosyalardan sadece biri, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak: MyBB.Com.TR
Son Güncelleme Tarihi: 14.11.2014 , Saat: 13:27
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.8 sürümünün ikinci resmi güncellemesi ağırlıklı olarak güvenlik açıkları için oldu ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ancak site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.
Bu güncelleme paketi; 1 yüksek riskli, 2 orta riskli ve 2 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
- Yüksek Riskli: /member.php dosyasında tespit edilen SQL injection açığı giderildi.
Orta Riskli: /report.php dosyasında tespit edilen XSS açığı giderildi.
Orta Riskli: /inc/class_parser.php dosyasında tespit edilen XSS açığı giderildi.
Düşük Riskli: /admin/modules/style/templates.php dosyasında tespit edilen XSS açığı giderildi.
Düşük Riskli: /admin/modules/config/languages.php dosyasında tespit edilen XSS açığı giderildi.
Not: Bu listede yer alan güvenlik açıkları 1.6.15 sürümünde olanları etkilememektedir.
Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Kod:
http://blog.mybb.com/2014/11/13/mybb-1-8-2-released-security-release/
Güncelleme paketinde bizler için önemli olarak bilinen 1 dosya da yer alıyor; ./inc/class_parser.php, Bu dosya biliyorsunuz ki bizim için en önemli dosyalardan sadece biri, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak: MyBB.Com.TR
Son Güncelleme Tarihi: 14.11.2014 , Saat: 13:27