+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: آموزش رایانه و اینترنت (http://www.flashkhor.com/forum/forumdisplay.php?fid=60)
+--- موضوع: انتشار نسخهی 1.8.21 Mybb (/showthread.php?tid=276994)
انتشار نسخهی 1.8.21 Mybb - امیرحسین - 15-08-2019
نسخهی 1.8.21 MyBB از هماکنون در دسترس کاربران قرار گرفته است.
این بسته شامل چند مورد بهینهسازی و افزایش امنیت سیستم MyBB است.
چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخهی jQuery و ویرایشگر SCeditor و فرمت JSON Syndication بهروزرسانی شدهاند. همچنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخهی PHP 7.1 بیشتر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
جزییات بیشتر در مورد بهروزرسانیهای مربوط به پوستهی SCeditor را مشاهده کنید .
6 آسیبپذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائهی بهروزرسانیهای قابل برنامهریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشدهاند.
آسیبپذیریهای امنیتی برطرف شده در این نسخه عبارتند از:
[ul]
[li]ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)[/li]
[li]ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)[/li]
[li]ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)[/li]
[li]ریسک متوسط: Post edit reflected XSS - (گزارش دهنده: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
adm1nkyj of دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ENKI )[/li]
[li]ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)[/li]
[li]ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
[/li]
[/ul]
[ul]
[li]دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لیست 39 مشکل حل شده
[/li]
[/ul]
برای مشاهدهی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
جزییات بستهی منتشر شده را مشاهده کنید.
لطفاً توجه کنید که برای بهروزرسانی به نسخهی 1.8.21 MyBB، اجرای بهروزرسان الزامی است.
بهروزرسانی به نسخهی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایلها و بانک اطلاعاتی انجمن پشتیبانگیری کنید و فایلهای پشتیبان را در مکانی امن نگهداری کنید.
اگر فایلهای هستهی MyBB (از جمله فایلهای زبان) را تغییر دادهاید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از بهروزرسانی نیز آنها را مجدداً اعمال نمایید (اگر نیاز باشد).
برای بهروزرسانی اجرای بهروزرسان الزامی است.
بهروزرسانی از نسخهی MyBB 1.8.12 و پایینتر:
با توجه به وقفهی پیش آمده توسط ما در ارائهی نسخههای 1.8.13 الی 1.8.20، برای بهروزرسانی، باید تمامی فایلها مطابق روش زیر بهروز شوند.
[ul]
[li]بستهی کامل MyBB 1.8.21 را دریافت کنید. [دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینک دریافت بستهی کامل 1.8.21 MyBB ][/li]
[li]مطابق آموزش بهروزرسانی، بهروزرسانی را انجام دهید. (نوع بهروزرسانی:بهروزرسانی جزیی) [دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینک آموزش بهروزرسانی ]
[/li]
[/ul]
گزارش مشکلات MyBB
اگر فکر میکنید مشکل امنیتیای در MyBB یافتهاید، به شما توصیه میکنیم که تا زمانی که آن مشکل را برطرف و وصلهی امنیتیای برای آن منتشر نشده، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید.
@SABER