MyBB 1.8.21 - Güvenlik & Bakım Güncelleme Paketi

Merhaba değerli MyBB kullanıcıları,

Bu sürümde rapor ve tespit edilen 6 adet güvenlik açığını ve 39 adet rapor edilen hatayı/bugu gidermek ile beraber MyBB PHP 7.1 ile tam uyumluluk sağlandı ve JQuery ve SCeditor'ün JSON Syndication formatı ve PostgreSQL yapısında iyileştirmeler yapılmıştır. Ayrıca geçtiğimiz 1.8.20 sürümünde yapılan JQuery 3.3.1 kütüphane güncellemesinden kaynaklı editör sorunları bu sürümde giderilmiştir. [Detaylı bilgi için tıklayın.]


Tespit Edilen & Rapor Edilen Güvenlik Açıkları & Hatalar

Bu sürümde 6 adet güvenlik açığı giderilmiştir. Bunlar; 2 adet yüksek riskli, 3 adet orta riskli ve 1 adet düşük riskli güvenlik açıklarıdır. Güvenlik açıkları ile ilgili detaylı bilgiler;

Yüksek Riskli: Temaları içeri aktarırken kontrol edilemeyen stil dosyaları eklenmesine olanak sağlayan RCE açığı giderilmiştir.
Yüksek Riskli: İçe içe geçmil video MyCode'ların da oluşan XSS güvenlik açığı giderilmiştir.
Orta Riskli: Ek dosyalarda arama yapılarak elde edilen ek dosya bilgilerinde oluşan XSS güvenlik açığı giderilmiştir. Bu açık ek dosyalarınızı arama özelliğinden faydalanarak ek dosyalarınızın bilgilerini, isimlerini değiştirilmesine olank sağlamaktaydı.
Orta Riskli: Mesaj düzenleme esnasında oluşan XSS güvenlik açığı giderilmiştir.
Orta Riskli: Özel mesajlar için kullanılan klasörlerde SQL injection güvenlik açığı giderilmiştir.
Düşük Riskli Dosya upload yolunu kullanarak yapılabilecek olan phar saldırıları için önlem alındı.

39 adet rapor edilen hata&bugları görmek için buraya tıklayınız.


Değişen Dil Dosyaları

21 tane dil dosyasında güncelleme yapılmıştır.

Değişen Tema Şablonları Listesi

MyBB 1.8.20 Sürümünden MyBB 1.8.21 Sürümüne Nasıl Güncellenir?

Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..

MyBB 1.8.21 Güncellemesi Nasıl Yapılır?

Adım 1: İndirmiş olduğunuz .zip dosyasını açıp FTP_Yükle klasöründeki güncelleme dosyalarını, forumunuzun kurulu olduğunu dizine, (index.php , images, vb. dosyalarının olduğu yere) yükleyip, karşınıza çıkan değiştirilsin mi sorusuna evet diyorsunuz.

Daha sonra tarayıcınızın adres satırına, site-adresiniz.com/install/upgrade.php yazarak, ''ENTER'' tuşuna basıp versiyon yükseltme sihirbazını çalıştırıp yönergeleri takip edin ve güncelleme işlemini tamamlayın.. (Güncelleme işlemi bitince ./install klasörünü FTP'den ya silin ya da adını değiştirin.)

Adım 2: Bu sürümde, (/inc/functions.php) dosyası değiştiği için, Google Seo Plugin kullanıyorsanız eğer, Seo URL-leriniz devre dışı kalacaktır.
(Yapmanız gereken işlem aşağıdaki resimde tarif edilmiştir.)



Adım 3: Son olarak daha önce yapmış olduğunuz özel .php düzenlemeleri vs. varsa eğer tekrar yapmanız gerekecektir. (Örneğin: class_parser.php dosyası gibi) İndirmiş olduğunuz paket içeriğinde değişen dosyaları kontrol ederek, düzenlediğiniz dosyaların bu paket içinde olup olmadığını inceleyiniz ve ona göre işlemlerinizi yapınız.

MyBB 1.8.21 - Güvenlik & Bakım Güncelleme Paketi İndir

  MyBB_1821_TR_Guncelleme_Paketi.rar (Dosya Boyutu: 732.41 KB / İndirme Sayısı: 321)
Rar Şifresi: mybb.com.tr

Kaynak:

Son Güncelleme Tarihi: 14.06.2019 , Saat: 23:42

Merhaba güncelleme sonrası konu açma sayfası bozuldu ne yapmalıyım

(26-07-2019, Saat:13:57)beherzt Adlı Kullanıcıdan Alıntı: Merhaba güncelleme sonrası konu açma sayfası bozuldu ne yapmalıyım

jscripts içinde ki sceditor klasörünü sil mybb.com da ki orjinal klasörün içinde bulunan jscript/sceditör klasörünü yükle daha sonra admin panelden editör stillerini değiştir eskiye dön sonra oldu bitti iyi günler...

Merhaba, büyük bir sorunum var arkadaslar yardımcı olabilirmisiniz.
forum sitemde 1.8.15 yuklu idi ve sırası ile 21e kadar yukseltecektim ki 16yı ftp ye yukledikten sonra tarayıcıdan siteadresi.com//install/upgrade.php yaptıktan sonra .. 
siteadresi.com page isn't working
siteadresi.com is currently unable to handle this request.

uyarısı cıktı, simdi ne yapmalıyım. eski haline getirmenin yolu varmı? 

MyBB 1.8.22 çıkmış sanırım. Bunun güncelleme paketini nerden bulabilirim.

(02-01-2020, Saat:16:33)HAKAN023 Adlı Kullanıcıdan Alıntı: MyBB 1.8.22 çıkmış sanırım. Bunun güncelleme paketini nerden bulabilirim.

https://mybb.com/download/  indirip güncelleme yapabilirsiniz. fakat türkçe paketi beklemenizi tavsiye ederim.

Merhaba guncelleme yapınca ana sayfada bozulma oldu avantar falan büyüdü

1.8.22 güncellemesi gelmeyecek mi? 1.8.23 çıktı.