مای بی‌بی ۱.۸.۵ و ۱.۶.۱۷ و سیستم ادغام ۱.۸.۵

مای بی‌بی ۱.۸.۵ – انتشار امنیتی و تغییرات

مای بی‌بی ۱.۸.۵ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، و این یک انتشار امنیتی و تغییرات است.

چه چیزی در این نسخه اضافه‌شده یا تغییر کرده‌است؟

در این انتشار، ۸ مشکل امنیتی و ۵۱ مشکل گزارش شده که فرایند کار مای بی‌بی را نادرست می‌کرد رفع شده‌اند. لطفا دقت کنید که برای مدیریت آسان نسخه‌ها، همه‌ی مشکلات در این نسخه رفع نشده‌اند.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ کد بررسی بازنشانی رمزعبور می‌تواند در member.php دور زده‌شود، گزارش شده توسط: sadegh.solati
    • خطر متوسط: ارسال ایمیل می‌تواند توسط یک کاربر جعلی در member.php ارسال شود، گزارش‌شده توسط: onlinedevelopers
    • خطر متوسط: دسترسی‌ها برای جستجوی ارسال در sidهای قدیمی بررسی نمی‌شوند، گزارش‌شده توسط: pedder55655
    • خطر متوسط: خطر XSS در ویرایش سریع در xmlhttp.php، گزارش‌شده توسط: TiberiusG
    • خطر کم: CSRF در ارسال پیام انبوه فسخ می‌شود، گزارش‌شده توسط: Destroy666
    • خطر کم:  استفاده از کاراکتر U+200E برای ایجاد نام کاربری «تکراری»، گزارش‌شده توسط: mahdy2021
  • مشکلات رفع‌شده:

لطفا تغییرات نسخه‌ی ۱.۸.۵ را در وب‌سایت مستندات برای اطلاعات بیشتر مطالعه فرمایید.

لطفا دقت کنید که اجرای فرایند بروزرسانی برای تکمیل فرایند بروزرسانی لازم است!

بروزرسانی از ۱.۸.۴ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

برای بروزرسانی، فرایند بروزرسانی و آموزش آنرا دنبال کنید، اجرای بروزرسانی کننده لازم است. در این نسخه، ۱۱ فایل زبان و ۹ قالب دستخوش تغییر شده‌اند.

اگر شما از نسخه‌ی ۱.۸.۴ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۸.۳ یا نسخه‌ای پایین‌تر استفاده می‌کنید:

اگر قبلا نسخه‌ی انگلیسی ۱.۸.۵ را دانلود کرده و نیاز به فارسی‌ساز آن دارید:

گزارش باگ‌های امنیتی:

اگر شما فکر می کنید که یک مشکل امنیتی در مای بی‌بی پیدا کرده‌اید، لطفا این مشکل را به صورت عمومی انتشار ندهید، بلکه از طریق فرم تماس‌باما MyBB آنرا به همراه نسخه‌ی مورد استفاده‌ی خود گزارش دهید. http://www.mybb.com/contact/ یا از انحمن سوالات خصوصی ما استفاده کنید: http://community.mybb.com/forum-135.html

مای بی‌بی ۱.۶.۱۷ – انتشار امنیتی

مای بی‌بی ۱.۶.۱۷ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، در این نسخه ۲ خطر متوسط و ۵ خطر کم رفع شده‌اند.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ کد بررسی بازنشانی رمزعبور می‌تواند در member.php دور زده‌شود، گزارش شده توسط: sadegh.solati
    • خطر متوسط: دسترسی‌ها برای جستجوی ارسال در sidهای قدیمی بررسی نمی‌شوند، گزارش‌شده توسط: pedder55655
    • خطر کم: CSRF در ارسال پیام انبوه فسخ می‌شود، گزارش‌شده توسط: Destroy666
    • خطر کم:  استفاده از کاراکتر U+200E برای ایجاد نام کاربری «تکراری»، گزارش‌شده توسط: mahdy2021
    • خطر کم: چندین خطر XSS با داشتن دسترسی admin، گزارش‌شده توسط:‌ adamziaja, Devilshakerz, DingjieYang و sroesemann
    • خطر کم: آسیب‌پذیری CSRF در ورود به پنل مدیریت، گزارش‌شده توسط:‌Devilshakerz
    • خطر کم: سیستم کش از var_export بدون  بررسی encoding استفاده می‌کرد، گزارش‌شده توسط: chtg

لطفا دقت کنید که برای بروزرسانی از ۱.۶.۱۶ به این نسخه نیاز به اجرای فرایند بروزرسانی نیست.

هیچ تغییری در ساختار پایگاه داده در این نسخه انجام نشده‌است.

بروزرسانی از ۱.۶.۱۶ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

اگر شما از نسخه‌ی ۱.۶.۱۶ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۶.۱۵ یا نسخه‌های قدیمی‌تر استفاده می‌کنید:

اگر نسخه‌ی انگلیسی را دانلود کرده و دنبال فارسی‌ساز می‌گردید:

 

سیستم ادغام ۱.۸.۵:

هم‌چنین سیستم ادغام مای بی‌بی نسخه‌ی ۱.۸.۵ نیز هم‌اکنون از وب‌سایت مای بی‌بی قابل دریافت است، و این یک نسخه‌ی تعمیراتی برای سری ۱.۸ سیستم ادغام مای بی‌بی است.

چه‌چیزی در این نسخه جدید است؟

  • ۲۶ باگ رفع‌شده (نمایش همه)
    • شامل چندین تغییر را ماژول‌های پیام‌خصوصی، دسترسی‌های انجمن، گروه‌های کاربری و پیوست‌ها
    • پشتیبانی از phpBB 3.1
    • پشتیبانی از IPB 4

نکته‌ای درباره‌ی پلاگین loginconvert

پلاگین loginconvert نیز به نسخه‌ی ۱.۴.۱ بروز‌شد، که شامل رفع چندین مشکل برای بازنشانی رمز‌عبور و رمز‌عبور‌های خاص بود. اگر سیستم ادغام را قبلا اجرا کرده‌بودید، لطفا این پلاگین را نیز بروز کنید.
هم‌چنین این پلاگین از قسمت پلاگین‌های وب‌سایت مای بی‌بی قابل دریافت است.

با‌سپاس،
تیم مای بی‌بی

2 دیدگاه برای «مای بی‌بی ۱.۸.۵ و ۱.۶.۱۷ و سیستم ادغام ۱.۸.۵»

  1. ” فایل‌های تغییر یافته را دانلود و استفاده کنید.
    دستورالعمل های بروزرسانی را دنبال کنید”
    .
    استفاده کنید یعنی چی؟
    دستورالعمل های بروزرسانی کجا هستند؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *