MyBB 1.8.3 - Güvenlik Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.8 sürümünün üçüncü resmi güncellemesi yine ağırlıklı olarak güvenlik açıkları için oldu ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ancak site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.
Bu güncelleme paketi; 1 yüksek riskli, 2 orta riskli ve 3 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak: MyBB.Com.TR
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
1.8 sürümünün üçüncü resmi güncellemesi yine ağırlıklı olarak güvenlik açıkları için oldu ve sürüm MyBB'nin resmi sitesinde yayınlandı. Bu sürümde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ancak site sahiplerinin bu güncellemeyi, (güvenlik gereği) yapmalarını önemle tavsiye ediyoruz.
Bu güncelleme paketi; 1 yüksek riskli, 2 orta riskli ve 3 düşük riskli güvenlik açıklarını giderir. Bunlar aşağıda listelenmiştir.
Güvenlik açıkları şunlardır:
- Yüksek Riskli: Tema seçiminde tespit edilen SQL injection açığı giderildi.
Orta Riskli: /calender.php dosyasında tespit edilen A XSS açığı giderildi.
Orta Riskli: MyCode editor'de tespit edilen A XSS açığı giderildi.
Düşük Riskli: Başlık Sembolleri/Mesaj ikonlarını eklerken/ekleyip mesajı gönderirken oluşan A XSS açığı giderildi.
PHP güvenlik önlemleri için:
Düşük Riskli: unserialize may call PHP magic methods
Düşük Riskli: PHP setting request_order can break register_globals handling
Kaynak: Değişen dosyalar, yeni özellikler ve ayrıntılı bilgi için aşağıdaki adresi ziyaret edebilirsiniz.
Kod:
http://blog.mybb.com/2014/11/20/mybb-1-8-3-1-6-16-released-security-releases/
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak: MyBB.Com.TR