[1.8] MyBB 1.8.16 - Güvenlik & Bakım Güncelleme Paketi - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu) +--- Forum: MyBB 1.8 Genel Depo (https://mybbdepo.com/mybb-1-8-genel-depo-forumu) +---- Forum: MyBB Güncelleme Paket Deposu (https://mybbdepo.com/mybb-guncelleme-paket-deposu-103-forumu) +---- Konu Başlığı: [1.8] MyBB 1.8.16 - Güvenlik & Bakım Güncelleme Paketi (/mybb-1-8-16-guvenlik-bakim-guncelleme-paketi-konusu.html) |
MyBB 1.8.16 - Güvenlik & Bakım Güncelleme Paketi - Machine - 22-07-2018 MyBB 1.8.16 Güvenlik & Bakım Güncelleme Paketi [Türkçe]
Merhaba değerli MyBB kullanıcıları, MyBB 1.8.16 güncellemesi; Veritabanı motorları ve en son çıkan PHP sürümleri için performans iyileştirmelerinin yanı sıra, önemli güvenlik geliştirmeleri ve iyileştirmeleri içerir. Bu sürümde kullandığınız MyBB temalarının CSS dosyalarının güncellemesi gerekebilir. Bunun yanı sıra eğer sisteminiz de login_attempt_check() fonksiyonunu kullanıyorsanız eğer bu yapının da değiştiğini lütfen unutmayınız. Bu güncelleme de tespit & rapor edilen 6 tane güvenlik açığı ve 66 tane hata giderilmiş olup, 97 adet PHP dosyasında düzenlemeler, 20 adet dil dosyasında değişiklik, 47 tane tema şablonlarından değişikliklerin yanı sıra 3 adet PHP dosyası da sistemden kaldırılmıştır. Tespit Edilen & Rapor Edilen Güvenlik Açıkları Listesi 1 adet yüksek riskli, 1 adet orta riskli ve 4 tane düşük riskli güvenlik açığı giderilmiştir. Bunlar; Yüksek Riskli: Resim & URL Mykodların da oluşan XSS güvenlik açığı giderilmiştir. Orta Riskli: Sayfalama yapısına müdahale edilmesine olanak sağlayan XSS güvenlik açığı giderilmiştir. Düşük Riskli: Admin paneli log kayıtları kısmında oluşan XSS güvenlik açığı giderilmiştir. Düşük Riskli: Admin paneli dosya düzenleme ayarlarında ki izinlerden dolayı oluşan bir açık sayesinde sistemden rastgele dosya silinmesine olanak sağlayan güvenlik açığı giderilmiştir. Düşük Riskli:Giriş (Login) kısmında oluşan CSRF güvenlik açığı giderilmiştir. Düşük Riskli: Video Mykodların da video içermeyen kodların eklenmesine olanak sağlayan güvenlik açığı giderilmiştir. Güvenlik açıklarının giderilmesinin yanı sıra 66 adet rapor edilen hata/bug(lar) giderilmiştir. Bu hatalar ile ilgili detaylı bilgi almak için lütfen sürüm notlarına göz atınız. (Sürüm notlarına göz atmak için tıkla.) Değişen PHP Dosyaları Listesi Kod: admin/ Değişen Dil Dosyaları Listesi Kod: languages/ Değişen Tema Şablonları Listesi Kod: contact MyBB 1.8.15 Sürümünden MyBB 1.8.16 Sürümüne Nasıl Güncellenir? Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını.. Güncelleme Sırasında Aşağıda ki Hatalara Benzer Hatalar Alırsanız Çözümleri SQL syntax error during upgrade hatası & çözümü: Bu hatayı alırsanız eğer FTP'nize bağlanın ve .../install/resources/upgrade43.php dosyasının yazma izinlerinin (chmod izinleri) açık olduğundan emin olun ve tekrar güncelleme işlemini başlatın. "not allowed" (izin yok) hatası & çözümü: Güncelleme sırasında bu hatayı alıyorsanız eğer FTP'nize bağlanın ve ana dizinde bulunan report.php dosyasının yazma izinlerinin (chmod izinleri) açık olduğundan emin olun ve tekrar güncelleme işlemini başlatın. "Authorization code mismatch" on login: Güncelleme sırasında ya da güncellemeden sonra bu hatayı alırsanız MyBB admin paneline giriş yapın ve Temalar & Şablonlar sekmesinde bulunan Güncellenmiş Şablonları Bul kısmında giriş formu içerisinde eksik olan my_post_key satırını ekleyip, tema şablonunu güncelleyin. (Detaylı bilgi almak için buraya tıklayın.) Kaynak: Kod: https://blog.mybb.com/2018/07/04/mybb-1-8-16-released-security-maintenance-release/, Son Güncelleme Tarihi: 22.07.2018 , Saat: 15:43 Cvp: MyBB 1.8.16 - Güvenlik & Bakım Güncelleme Paketi - ArseniC - 23-07-2018 tema güncellemesi ne zaman yapılacak aaba ben hala 1,6 nın son tema güncellemesini kullanıyorum S |