[1.8] MyBB 1.8.8 - Güvenlik & Bakım Güncelleme Paketi - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu) +--- Forum: MyBB 1.8 Genel Depo (https://mybbdepo.com/mybb-1-8-genel-depo-forumu) +---- Forum: MyBB Güncelleme Paket Deposu (https://mybbdepo.com/mybb-guncelleme-paket-deposu-103-forumu) +---- Konu Başlığı: [1.8] MyBB 1.8.8 - Güvenlik & Bakım Güncelleme Paketi (/mybb-1-8-8-guvenlik-bakim-guncelleme-paketi-konusu.html) |
MyBB 1.8.8 - Güvenlik & Bakım Güncelleme Paketi - Machine - 14-01-2018 MyBB 1.8.8 - Güvenlik ve Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi] Kısa Bilgi: Merhaba arkadaşlar, değerli Mybb kullanıcıları. Bu sürümde, 7 adet güvenlik açığı giderildi, 58 adet rapor edilen hata düzeltmesi sağlandı, 23 adet dil dosyası güncellendi, ve 64 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz.. MyBB 1.8.8 Sürümü için Yapılan Revizyonlar: Güvenlik açıkları: 1.8.8 sürümünde, 4 orta, 3 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir. Orta Riskli: Windows sunucularda CSS üzerine izinsiz kod yazılabilmesine olanak sağlayan güvenlik açığı giderildi. Orta Riskli: Kullanıcıların verilerine müdahale edilmesine olanak sağlayan "SQL Injection" açığı giderildi. Orta Riskli: fetch_remote_file() fonksiyondan faydalanarak gerçekleştirilen SSRF saldırını engellemek için önlem alındı. Orta Riskli: Windows sunucularda admin paneli üzerinde alından veritabanı yedeklerine ulaşılabilmesini sağlayan güvenlik açığı giderildi. Düşük Riskli: Admin panelinde oluşan ''XSS Injection'' açıkları giderildi. Düşük Riskli: Tespit edilen ufak açıklar giderildi. Bunlar forum işlevselliğini bozmayan açıklar. Düşük Riskli: Kullanıcı/Üye sisteminde oluşabilecek ''XSS Injection'' açığı giderildi. Onarılan Hatalar: 1.8.8 sürümü için onarılan toplam: 58 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz. Kod: https://github.com/mybb/mybb/issues?q=milestone%3A1.8.8+is%3Aclosed Tema & Dil Dosyası Değişilikleri: 1.8.8 sürümünde toplam: 23 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 64 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz. Güncellenen Tema Şablonları: Kod: calendar_mini_weekrow_day_link 1.8.8 sürümüne ait sadece dil dosyalarını içeren paketimize buradan ulaşabilirsiniz. :kaynak: Kaynak: Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz. Kod: http://docs.mybb.com/versions/1.8.8/ Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını.. Son Güncelleme Tarihi: 14.01.2018 , Saat: 03:30 |