Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
Bu sürümde 7 adet güvenlik açığı,62 adet rapor edilen hata düzeltmesi sağlandı, 18 adet dil dosyası güncellendi, ve 63 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.13 Sürümü için Yapılan Revizyonlar:
Güvenlik açıkları:
1.8.13 sürümünde, 2 yüksek,2 orta ve 3 düşük riskli güvenlik açığı giderildi. Bunlar aşağıda listelenmiştir.
Yüksek Riskli: MyBB yükleme dosyası üzerine Installer RCE adı verilen işlem ile zararlı kod eklenebilmesine olanak sağlayan güvenlik açığı giderildi. Yüksek Riskli: Yine Installer RCE adı verilen işlem ile MyBB dil dosyalarının üst bilgi satırlarına zararlı kod eklenmesine olanak sağlayan güvenlik açığı giderildi.
Orta Riskli: Yükleme paketinde oluşan XSS güvenlik açığı giderildi. Orta Riskli:Moderatör kontrol paneli üzerinden profil düzenlerken oluşan XSS güvenlik açığı giderildi.
Düşük Riskli: Bekleyen Moderasyon İşlemleri sırasında oluşan yetersiz yetki izinleri sorunu giderildi. Bu yetersiz gelen yetkilerden dolayı güvenlik açığı meydana geliyordu, bu giderildi. Düşük Riskli: Duyurular bölümünde eklenen duyurulara HTML izni vermeseniz dahi bu engelleme aşılıp, duyurulara HTML etiketleri eklenebiliyordu, bu düşük riskli güvenlik açığı giderildi. Düşük Riskli: Dil paketlerinin bilgilerin yer aldığı dosyada oluşan XSS güvenlik açığı giderildi.
Onarılan Hatalar:
1.8.13 sürümü için onarılan toplam: 62 adet hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Tema & Dil Dosyası Değişilikleri:
1.8.13 sürümünde toplam: 18 adet dil dosyasında değişiklikler yapıldı. Dil dosyalarında yapılan değişiklerin yanı sıra 63 adet tema şablonunda da güncellemeler yapıldı. Güncelleme yapılan tema şablonlarını aşağıdan görebilirsiniz.
Bu anlatım MyBB 1.8.13 güncellemesinin bir parçasıdır. (Güncelleme konusuna eklenmesini öneririm.)
Alıntı:This update includes fixes related to compatibility with PostgreSQL, SQLite and PHP 7.2 and resolves attachment HTML output problems. Note that the theme’s CSS files may need to be updated. Please see this post on the community forum for more information.
Kaynak: Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seoURL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..