۱۳۹۱/۹/۲۶، ۱۲:۱۷:۱۶ عصر
(آخرین ویرایش: ۱۳۹۲/۲/۴، ۱۹:۵۶:۱۳ عصر، توسط Mohammad-Za.)
درود
نسخه MyBB 1.6.9 اکنون منتشر شده است.
چه چیزی به نسخه 1.6.9 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
باید اعلام کنیم که یک آسیب پذیری در تزریق SQL در تمامی نسخههای MyBB وجود دارد (حتی 1.6.8 MyBB). به همین دلیل به همه توصیه میکنیم که حتماً نسخهی انجمن خود را به نسخهی MyBB 1.6.9 بهروزرسانی کنند!
همچنین از frostschutz و StefanT بابت یافتن و گزارش دادن این مشکلات سپاس فراوان داریم!
آسیب پذیریهای برطرف شده:
مشکلات برطرف شده:
بابت این مشکلات از شما پوزش میخواهیم!
به روزرسانی از نسخه 1.6.8 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبان گیری کنید.
گر فایل های هسته را تغییر داده اید، لطفاً آن ها را ثبت کنید سپس بعد از به روز رسانی می توانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایل های هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان، الزامی میباشد. همچنین 1 تغییر در فایل زبان (messages.lang.php) و 3 تغییر در قالبها (portal_welcome_guesttext, loginbox & codebuttons) در این نسخه اعمال شده است.
اگر از MyBB 1.6.8 استفاده میکنید:
اگر از MyBB 1.6.8 استفاده نمی کنید:
آسیب پذیری MyBB 1.6.9
درصورتی که فکر میکنید آسیب پذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان می توانید ارسال هایتان را ببینید.
با سپاس
تیم MyBB
نسخه MyBB 1.6.9 اکنون منتشر شده است.
چه چیزی به نسخه 1.6.9 اضافه شده است یا چه چیزی در آن تغییر کرده است؟
باید اعلام کنیم که یک آسیب پذیری در تزریق SQL در تمامی نسخههای MyBB وجود دارد (حتی 1.6.8 MyBB). به همین دلیل به همه توصیه میکنیم که حتماً نسخهی انجمن خود را به نسخهی MyBB 1.6.9 بهروزرسانی کنند!
همچنین از frostschutz و StefanT بابت یافتن و گزارش دادن این مشکلات سپاس فراوان داریم!
آسیب پذیریهای برطرف شده:
- (خطرناک) یک آسیب پذیری SQL هنگام ویرایش مطلب
- (متوسط) ایجاد زمینه(ی نه چندان موثر) برای دسترسی غیرمجاز، از طریق فایلهای سیستم CAPTCHA
مشکلات برطرف شده:
- حل مشکل ویرایشگر در نسخهی 16 به بالای مرورگر FireFox
بابت این مشکلات از شما پوزش میخواهیم!
به روزرسانی از نسخه 1.6.8 و سایر نسخه ها
پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبان گیری کنید.
گر فایل های هسته را تغییر داده اید، لطفاً آن ها را ثبت کنید سپس بعد از به روز رسانی می توانید آن تغییرات را دوباره اعمال کنید.
اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایل های هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید.
برای بهروزرسانی، اجرای بهروزرسان، الزامی میباشد. همچنین 1 تغییر در فایل زبان (messages.lang.php) و 3 تغییر در قالبها (portal_welcome_guesttext, loginbox & codebuttons) در این نسخه اعمال شده است.
اگر از MyBB 1.6.8 استفاده میکنید:
- فایل های تغییر یافته را دریافت کنید (لینک دریافت)
- آخرین نسخهی پارسی ساز را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، به روز رسانی را انجام دهید (لینک آموزش)
اگر از MyBB 1.6.8 استفاده نمی کنید:
- بستهی کامل پارسی MyBB 1.6.9 را دریافت کنید (لینک دریافت)
- سپس طبق آموزش، به روز رسانی را انجام دهید (لینک آموزش)
آسیب پذیری MyBB 1.6.9
درصورتی که فکر میکنید آسیب پذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش).
همچنین می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان می توانید ارسال هایتان را ببینید.
با سپاس
تیم MyBB