انتشار نسخه 1.8.7 (+رفع ناسازگاری ها با PHP 5.2 و PostgreSQL)
خب مدت ها بود منتظر انتشار نسخه جدید از سری 1.8 بودیم که این انتظار نیز به پایان رسید .
در روز جمعه(21) اسفند ماه 1394 تیم MyBB نسخه 1.8.7 رو منتشر کرد البته این نسخه ، نسخه ، نسخه بروز رسانی امنیتی بود .
بدین معنی که در این نسخه باگ ها و مشکلات امنیتی سیستم رفع شدند ، مشکلاتی که باعث عملکرد نادرست در سیستم MyBB بوده و یا مشکلات امنیتی را برای این سیستم ایجاد کرده اند .


چه تغییراتی صورت گرفته و چه فایلهایی اضافه شده اند ؟

در این نسخه 13 آسیب پذیری امنیتی و 83 مشکل گزارش شده توسط کاربران ، حل و برطرف شده است . البته توجه داشته باشید که همه مشکلات در این نسخه برطرف نشده دلیل آن هم راحت تر کردن مراحل بروز رسانی برای این نسخه بوده است .
  • آسیب پذیری ها :






    • Medium risk: Possible SQL Injection in moderation tool
    • Low risk: Missing permission check in newreply.php
    • Low risk: Possible XSS Injection on login
    • Low risk: Possible XSS Injection in member validation
    • Low risk: Possible XSS Injection in User CP
    • Low risk: Possible XSS Injection in Mod CP logs
    • Low risk: Possible XSS Injection when editing users in Mod CP
    • Low risk: Possible XSS Injection when pruning logs in ACP
    • Low risk: Possibility of retrieving database details through templates
    • Low risk: Disclosure of ACP path when sending mails from ACP
    • Low risk: Low adminsid & sid entropy
    • Low risk: Clickjacking in ACP
    • Low risk: Missing directory listing protection in upload directories

توجه داشته باشید که این نسخه نیاز به اجرای فرایند بروز رسانی دارد .




بروز رسانی (ارتقا) از نسخه 1.8.6 و سایر نسخه ها به نسخه 1.8.7

قبل از هر گونه بروز رسانی ، از انجمن و فایلهای دیتابیس ، بک آپ (فایل پشتیبان) تهیه کنید . در صورتی که فایل های زبان را تغییر داده اید یا تغییری در هسته سیستم داده اید ، مراحل انجام تغییرات را در جایی یادداشت کنید تا در صورت نیاز دوباره آنها را اعمال کنید .


اجرای این کار ، نیازمند اجرای فرایند بروز رسانی است . در صورتی که از نسخه 1.8.6 استفاده میکنید ، برای ارتقاء به این نسخه (1.8.7) باید توجه داشته باشید که 15 فایل زبان و 41 قالب تغییر داده شده یا اضافه شده اند .

اگر از نسخه 1.8.6 استفاده میکنید :
اگر از نسخه 1.8.5 یا پایین تر استفاده میکنید :
تغییرات جدید صورت گرفته توسط تیم MyBB

خب مثل اینکه در بسته ای که تیم MyBB برای دانلود قرار داده بود ، ایراداتی وجود داشته به همین دلیل عزیزانی که قبل از تاریخ جمعه 6 فروردین ، این بسته را دریافت کرده اند ، باید مجدد فایل جدید را دریافت کرده و فایل های جدید را جایگزین فایل های زیر بکنند :
  • inc/cachehandlers/apc.php
  • inc/cachehandlers/eaccelerator.php
  • inc/cachehandlers/interface.php
  • inc/cachehandlers/memcache.php
  • inc/cachehandlers/memcached.php
  • inc/cachehandlers/xcache.php
  • inc/class_parser.php
  • install/resources/upgrade35.php
  • search.php

توجه داشته باشید که بعد از جایگزینی فایل های ، نیاز به انجام بروز رسانی و تغییرات دیگری نیست .



گزارش آسیب پذیری امنیتی در MyBB

در صورتی که در سیستم MyBB آسیب پذیر امنیتی پیدا کردید ، بهتر است که آنرا به صورت آشکار مطرح نکنید تا ما راه حل آن آسیب پذیری را پیدا کرده و آنرا رفع کنیم .

بهتر است که آن آسیب پذیری را از طریق صفحه تماس با ما برای ما ارسال کرده یا آنرا در انجمن Private Inquiries مطرح کنید .


منبع :
http://blog.mybb.com/2016/03/11/mybb-1-8-7-merge-system-1-8-7-release/

نویسنده :

X
پلاگین سخن بزرگان برای مای بی بی
[align=center] [align=right]نام پلاگین : سخن بزرگان نویسنده : MybbCo عملکرد : افزودن جعبه سخن بزر ...
تعیین نشده
دیدگاه های کاربران 1

ارسال: 2
این دیدگاه صرفا برای تست است

برای عضویت در کانال تلگرامی
[همیار مای بی بی]
کلیک کنید
دریافت آخرین اخبار ، کدهای تخفیف و جوایز
برای اطلاع از آخرین اخبار مای بی بی فارسی عضو کانال تلگرامی شوید :