MyBB 1.8.21 - Güvenlik & Bakım Güncelleme Paketi [Türkçe]
Merhaba değerli MyBB kullanıcıları,
Bu sürümde rapor ve tespit edilen 6 adet güvenlik açığını ve 39 adet rapor edilen hatayı/bugu gidermek ile beraber MyBB PHP 7.1 ile tam uyumluluk sağlandı ve JQuery ve SCeditor'ün JSON Syndication formatı ve PostgreSQL yapısında iyileştirmeler yapılmıştır. Ayrıca geçtiğimiz 1.8.20 sürümünde yapılan JQuery 3.3.1 kütüphane güncellemesinden kaynaklı editör sorunları bu sürümde giderilmiştir. [Detaylı bilgi için tıklayın.]
Tespit Edilen & Rapor Edilen Güvenlik Açıkları & Hatalar
Bu sürümde 6 adet güvenlik açığı giderilmiştir. Bunlar; 2 adet yüksek riskli, 3 adet orta riskli ve 1 adet düşük riskli güvenlik açıklarıdır. Güvenlik açıkları ile ilgili detaylı bilgiler;
Yüksek Riskli: Temaları içeri aktarırken kontrol edilemeyen stil dosyaları eklenmesine olanak sağlayan RCE açığı giderilmiştir.
Yüksek Riskli: İçe içe geçmil video MyCode'ların da oluşan XSS güvenlik açığı giderilmiştir.
Orta Riskli: Ek dosyalarda arama yapılarak elde edilen ek dosya bilgilerinde oluşan XSS güvenlik açığı giderilmiştir. Bu açık ek dosyalarınızı arama özelliğinden faydalanarak ek dosyalarınızın bilgilerini, isimlerini değiştirilmesine olank sağlamaktaydı.
Orta Riskli: Mesaj düzenleme esnasında oluşan XSS güvenlik açığı giderilmiştir.
Orta Riskli: Özel mesajlar için kullanılan klasörlerde SQL injection güvenlik açığı giderilmiştir.
Düşük Riskli Dosya upload yolunu kullanarak yapılabilecek olan phar saldırıları için önlem alındı.
39 adet rapor edilen hata&bugları görmek için buraya tıklayınız.
Değişen Dil Dosyaları
21 tane dil dosyasında güncelleme yapılmıştır.
Değişen Tema Şablonları Listesi
Kod:
codebuttons
forumdisplay
forumdisplay_inlinemoderation
forumdisplay_threadlist_rating
forumjump_advanced
global_dst_detection
header_welcomeblock_member
header_welcomeblock_member_buddy
member_lostpw
member_register
member_register_question
member_register_regimage
memberlist
memberlist_search
misc_syndication
modcp_reports
multipage_jump_page
polls_editpoll
polls_newpoll
post_captcha
post_captcha_recaptcha_invisible
post_javascript
private_send
report
search_results_posts_inlinemoderation
search_results_threads_inlinemoderation
showthread
showthread_inlinemoderation
showthread_ratethread
usercp_editlists
MyBB 1.8.20 Sürümünden MyBB 1.8.21 Sürümüne Nasıl Güncellenir?
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak:
Kod:
https://blog.mybb.com/2019/06/10/mybb-1-8-21-released-security-maintenance-release/
https://mybb.com/versions/1.8.21/
Son Güncelleme Tarihi: 14.06.2019 , Saat: 23:42