MyBB 1.8.20 - Güvenlik & Bakım Güncelleme Paketi [Türkçe]
Merhaba değerli MyBB kullanıcıları,
Bu sürümde rapor ve tespit edilen 5 adet güvenlik açığını ve 42 adet rapor edilen hatayı/bugu gidermek ile beraber MyBB PHP 7.2 ile tam uyumluluk sağlandı ve JQuery kütüphanesi 3.0.0 sürümüne güncellendi.JQuery kütüphanesinin güncellemesi ile şuan da kullanmakta olduğunuz eklenti ve temalarda bozulmalara, hatalara neden olabilir, güncelleme işlemini buna göre yapınız.
Tespit Edilen & Rapor Edilen Güvenlik Açıkları & Hatalar
Bu sürümde 2 adet orta riskli ve 3 adet düşük riskli olmak üzere toplam 5 tane güvenlik açığı kapatılmıştır. Rapor edilen 42 tane hata/bug'da giderilmiştir. Detaylar;
Orta Riskli: Şifreyi sıfırlama form alanında oluşan bir XSS güvenlik açığı giderildi.
Orta Riskli: Moderatör Kontrol Paneli üzerinden Kullanıcı Profilini Düzenleme kısmında oluşan XSS güvenlik açığı giderildi.
Düşük Riskli: Ziyaretçi kullanıcı grubundan bulunan kullanıcıların tespit edilip, istem dışı eylemlerde bulunmasını sağlayan CSRF açığı giderildi.
Düşük Riskli: Admin panelinin tasarımını düzenleyen CSS stil dosyasını özelliklerini değiştirilmesine olanak tanıyan XSS güvenlik açığı giderildi.
Düşük Riskli: Şifre sıfırla kısmında oluşan bir takım güvenlik açıkları giderildi.
42 adet rapor edilen hata&bugları görmek için buraya tıklayınız.
Değişen Dil Dosyaları
Kod:
config_profile_fields.lang.php
user_users.lang.php
global.lang.php
index.lang.php
member.lang.php
memberlist.lang.php
moderation.lang.php
search.lang.php
usercp.lang.php
english.php
Değişen Tema Şablonları Listesi
Kod:
announcement
codebuttons
editpost
footer
footer_showteamlink
forumdisplay
forumdisplay_threadlist
forumdisplay_threadlist_subscription
global_modqueue
global_modqueue_notice
global_unreadreports
header
headerinclude
index_boardstats
member_no_referrals
member_profile
member_profile_modoptions_manageban
member_profile_modoptions_manageuser
member_profile_referrals
member_referral_row
member_referrals
member_referrals_link
member_referrals_popup
member_resendactivation
member_resetpassword
memberlist
memberlist_search
modal
modal_button
modcp_announcements_edit
modcp_announcements_new
modcp_modqueue_posts
modcp_modqueue_threads
newreply
newthread
post_attachments_attachment
post_javascript
private
private_orderarrow
private_read
private_send
reputation
search
showthread
usercp_editlists
usercp_forumsubscriptions_forum
warnings_warn_pm
MyBB 1.8.19 Sürümünden MyBB 1.8.20 Sürümüne Nasıl Güncellenir?
Güncelleme paketinde önemli olarak bilinen 2 dosya da yer alıyor; ./inc/class_parser.php ve ./inc/functions.php . Bu dosyalar biliyorsunuz ki bizim için en önemli dosyalardan sadece ikisi, Eğer özel Mykod veya Ncode için kod eklemiş iseniz class_parser.php dosyası değişeceği için yaptığınız düzenleme ve eklemelerde silinecektir. Ayrıca Google Seo Eklentisinin şah damarı olan functions.php dosyasıda değiştiği için seo URL'leriniz pasif duruma düşerek default URL'lere dönüşecektir. Bunun için aşağıdaki resimli tarifi uygulamanız yeterli olacaktır ancak, class_parser.php için ne yazık ki size yardımcı olamıyoruz çünkü, şu anda var olan class_parser.php dosyanızın yedeğini alarak ve farkları karşılaştırarak güncellenen satırları kendiniz yeniden yapmanız gerekecektir ya da eklediğiniz fonksiyon kodlarını..
Kaynak:
Kod:
https://blog.mybb.com/2019/02/27/mybb-1-8-20-released-security-maintenance-release/
https://mybb.com/versions/1.8.20/
Son Güncelleme Tarihi: 28.02.2019 , Saat: 03:06