مای بی‌بی ۱.۸.۶ و ۱.۶.۱۸ و سیستم ادغام ۱.۸.۶

بسم الله الرحمن الرحیم

مای بی‌بی ۱.۸.۶ – انتشار امنیتی و تغییرات

مای بی‌بی ۱.۸.۶ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، و این یک انتشار امنیتی و تغییرات است.

چه چیزی در این نسخه اضافه‌شده یا تغییر کرده‌است؟

در این انتشار، ۵ مشکل امنیتی و ۵۱ مشکل گزارش شده که فرایند کار مای بی‌بی را نادرست می‌کرد رفع شده‌اند. لطفا دقت کنید که برای مدیریت آسان نسخه‌ها، همه‌ی مشکلات در این نسخه رفع نشده‌اند.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ دسترسی به انجمن‌های رمزدار از طریق xmlhttp.php – گزارش‌شده توسط Devilshakerz
    • خط کم: قابلیت تزریق SQL از طریق ماژول Grouppromotions در پنل ادمین – گزارش‌شده توسط Devilshakerz
    • خطرکم: قابلیت XSS در error handler – گزارش‌شده توسط FooBar123
    • خطرکم: مشکلات XSS در فایل‌های بروزرسانی قدیمی – گزارش‌شده توسط Foobar123
    • خطرکم: قابلیت یافتن مسیرکامل فایل‌ها از طریق فایل‌های error log – گزارش‌شده توسط Davilshakerz
  • مشکلات رفع‌شده:

لطفا تغییرات نسخه‌ی ۱.۸.۶ را در وب‌سایت مستندات برای اطلاعات بیشتر مطالعه فرمایید.

لطفا دقت کنید که اجرای فرایند بروزرسانی برای تکمیل فرایند بروزرسانی لازم است!

بروزرسانی از ۱.۸.۵ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

برای بروزرسانی، فرایند بروزرسانی و آموزش آنرا دنبال کنید، اجرای بروزرسانی کننده لازم است. در این نسخه، ۷ فایل زبان و ۱۹ قالب دستخوش تغییر شده‌اند.

اگر شما از نسخه‌ی ۱.۸.۵ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۸.۴ یا نسخه‌ای پایین‌تر استفاده می‌کنید:

اگر قبلا نسخه‌ی انگلیسی ۱.۸.۶ را دانلود کرده و نیاز به فارسی‌ساز آن دارید:

گزارش باگ‌های امنیتی:

اگر شما فکر می کنید که یک مشکل امنیتی در مای بی‌بی پیدا کرده‌اید، لطفا این مشکل را به صورت عمومی انتشار ندهید، بلکه از طریق فرم تماس‌باما MyBB آنرا به همراه نسخه‌ی مورد استفاده‌ی خود گزارش دهید. http://www.mybb.com/contact/ یا از انحمن سوالات خصوصی ما استفاده کنید: http://community.mybb.com/forum-135.html

مای بی‌بی ۱.۶.۱۸ – انتشار امنیتی

مای بی‌بی ۱.۶.۱۸ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، در این نسخه ۱ خطر متوسط و ۳ خطر کم رفع شده‌اند.

لطفا درنظر داشته باشید که زمان تاریخ انقضای نسخه‌ی ۱.۶ به ۱ اکتبر ۲۰۱۵ موکول شد، پس از این زمان، هیچ پشتیبانی‌ای برای نسخه‌ی ۱.۶ انجام نخواهد شد.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ دسترسی به انجمن‌های رمزدار از طریق xmlhttp.php – گزارش‌شده توسط Devilshakerz
    • خط کم: قابلیت تزریق SQL از طریق ماژول Grouppromotions در پنل ادمین – گزارش‌شده توسط Devilshakerz
    • خطرکم: قابلیت XSS در error handler – گزارش‌شده توسط FooBar123
    • خطرکم: مشکلات XSS در فایل‌های بروزرسانی قدیمی – گزارش‌شده توسط Foobar123

لطفا دقت کنید که برای بروزرسانی از ۱.۶.۱۶ به این نسخه نیاز به اجرای فرایند بروزرسانی نیست.

هیچ تغییری در ساختار پایگاه داده در این نسخه انجام نشده‌است.

بروزرسانی از ۱.۶.۱۷ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

اگر شما از نسخه‌ی ۱.۶.۱۷ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۶.۱۶ یا نسخه‌های قدیمی‌تر استفاده می‌کنید:

اگر نسخه‌ی انگلیسی را دانلود کرده و دنبال فارسی‌ساز می‌گردید:

سیستم ادغام ۱.۸.۶:

هم‌چنین سیستم ادغام مای بی‌بی نسخه‌ی ۱.۸.۶ نیز هم‌اکنون از وب‌سایت مای بی‌بی قابل دریافت است، و این یک نسخه‌ی تعمیراتی برای سری ۱.۸ سیستم ادغام مای بی‌بی است.

چه‌چیزی در این نسخه جدید است؟

  • ۱۱ باگ رفع‌شده (نمایش همه)
    • ماژول جدید:‌ آواتارها به طور کامل ادغام می‌شوند
    • شمارنده‌ها به صورت خودکار بروزرسانی می‌شوند و دیگر نیازی نیست پس‌از ادغام آنها را اجرا کنید
    • چندین تغییر که باعث می‌شوند سیستم ادغام بهتر کار کند

باسپاس
تیم مای بی‌بی

 

مای بی‌بی ۱.۸.۵ و ۱.۶.۱۷ و سیستم ادغام ۱.۸.۵

مای بی‌بی ۱.۸.۵ – انتشار امنیتی و تغییرات

مای بی‌بی ۱.۸.۵ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، و این یک انتشار امنیتی و تغییرات است.

چه چیزی در این نسخه اضافه‌شده یا تغییر کرده‌است؟

در این انتشار، ۸ مشکل امنیتی و ۵۱ مشکل گزارش شده که فرایند کار مای بی‌بی را نادرست می‌کرد رفع شده‌اند. لطفا دقت کنید که برای مدیریت آسان نسخه‌ها، همه‌ی مشکلات در این نسخه رفع نشده‌اند.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ کد بررسی بازنشانی رمزعبور می‌تواند در member.php دور زده‌شود، گزارش شده توسط: sadegh.solati
    • خطر متوسط: ارسال ایمیل می‌تواند توسط یک کاربر جعلی در member.php ارسال شود، گزارش‌شده توسط: onlinedevelopers
    • خطر متوسط: دسترسی‌ها برای جستجوی ارسال در sidهای قدیمی بررسی نمی‌شوند، گزارش‌شده توسط: pedder55655
    • خطر متوسط: خطر XSS در ویرایش سریع در xmlhttp.php، گزارش‌شده توسط: TiberiusG
    • خطر کم: CSRF در ارسال پیام انبوه فسخ می‌شود، گزارش‌شده توسط: Destroy666
    • خطر کم:  استفاده از کاراکتر U+200E برای ایجاد نام کاربری «تکراری»، گزارش‌شده توسط: mahdy2021
  • مشکلات رفع‌شده:

لطفا تغییرات نسخه‌ی ۱.۸.۵ را در وب‌سایت مستندات برای اطلاعات بیشتر مطالعه فرمایید.

لطفا دقت کنید که اجرای فرایند بروزرسانی برای تکمیل فرایند بروزرسانی لازم است!

بروزرسانی از ۱.۸.۴ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

برای بروزرسانی، فرایند بروزرسانی و آموزش آنرا دنبال کنید، اجرای بروزرسانی کننده لازم است. در این نسخه، ۱۱ فایل زبان و ۹ قالب دستخوش تغییر شده‌اند.

اگر شما از نسخه‌ی ۱.۸.۴ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۸.۳ یا نسخه‌ای پایین‌تر استفاده می‌کنید:

اگر قبلا نسخه‌ی انگلیسی ۱.۸.۵ را دانلود کرده و نیاز به فارسی‌ساز آن دارید:

گزارش باگ‌های امنیتی:

اگر شما فکر می کنید که یک مشکل امنیتی در مای بی‌بی پیدا کرده‌اید، لطفا این مشکل را به صورت عمومی انتشار ندهید، بلکه از طریق فرم تماس‌باما MyBB آنرا به همراه نسخه‌ی مورد استفاده‌ی خود گزارش دهید. http://www.mybb.com/contact/ یا از انحمن سوالات خصوصی ما استفاده کنید: http://community.mybb.com/forum-135.html

مای بی‌بی ۱.۶.۱۷ – انتشار امنیتی

مای بی‌بی ۱.۶.۱۷ هم‌اکنون برای دانلود از طریق وب‌سایت مای بی‌بی در دسترس است، در این نسخه ۲ خطر متوسط و ۵ خطر کم رفع شده‌اند.

  • آسیب‌پذیری‌های امنیتی:
    • خطر متوسط:‌ کد بررسی بازنشانی رمزعبور می‌تواند در member.php دور زده‌شود، گزارش شده توسط: sadegh.solati
    • خطر متوسط: دسترسی‌ها برای جستجوی ارسال در sidهای قدیمی بررسی نمی‌شوند، گزارش‌شده توسط: pedder55655
    • خطر کم: CSRF در ارسال پیام انبوه فسخ می‌شود، گزارش‌شده توسط: Destroy666
    • خطر کم:  استفاده از کاراکتر U+200E برای ایجاد نام کاربری «تکراری»، گزارش‌شده توسط: mahdy2021
    • خطر کم: چندین خطر XSS با داشتن دسترسی admin، گزارش‌شده توسط:‌ adamziaja, Devilshakerz, DingjieYang و sroesemann
    • خطر کم: آسیب‌پذیری CSRF در ورود به پنل مدیریت، گزارش‌شده توسط:‌Devilshakerz
    • خطر کم: سیستم کش از var_export بدون  بررسی encoding استفاده می‌کرد، گزارش‌شده توسط: chtg

لطفا دقت کنید که برای بروزرسانی از ۱.۶.۱۶ به این نسخه نیاز به اجرای فرایند بروزرسانی نیست.

هیچ تغییری در ساختار پایگاه داده در این نسخه انجام نشده‌است.

بروزرسانی از ۱.۶.۱۶ و سایر نسخه‌ها

قبل از انجام هرگونه بروزرسانی‌ای، یک پشتیبان هر فایل‌ها و پایگاه داده خود بگیرید و آنها را در جایی امن نگه داری کنید. اگر شما فایل‌های هسته‌ی مای بی‌بی شامل فایل‌های زبان را تغییر داده‌اید مطمئن شوید که این تغییرات را در دست دارید تا اگر بعدا نیاز بود بتوانید دوباره آنها را انجام دهید.

اگر شما از نسخه‌ی ۱.۶.۱۶ استفاده می‌کنید:

اگر از نسخه‌ی ۱.۶.۱۵ یا نسخه‌های قدیمی‌تر استفاده می‌کنید:

اگر نسخه‌ی انگلیسی را دانلود کرده و دنبال فارسی‌ساز می‌گردید:

 

سیستم ادغام ۱.۸.۵:

هم‌چنین سیستم ادغام مای بی‌بی نسخه‌ی ۱.۸.۵ نیز هم‌اکنون از وب‌سایت مای بی‌بی قابل دریافت است، و این یک نسخه‌ی تعمیراتی برای سری ۱.۸ سیستم ادغام مای بی‌بی است.

چه‌چیزی در این نسخه جدید است؟

  • ۲۶ باگ رفع‌شده (نمایش همه)
    • شامل چندین تغییر را ماژول‌های پیام‌خصوصی، دسترسی‌های انجمن، گروه‌های کاربری و پیوست‌ها
    • پشتیبانی از phpBB 3.1
    • پشتیبانی از IPB 4

نکته‌ای درباره‌ی پلاگین loginconvert

پلاگین loginconvert نیز به نسخه‌ی ۱.۴.۱ بروز‌شد، که شامل رفع چندین مشکل برای بازنشانی رمز‌عبور و رمز‌عبور‌های خاص بود. اگر سیستم ادغام را قبلا اجرا کرده‌بودید، لطفا این پلاگین را نیز بروز کنید.
هم‌چنین این پلاگین از قسمت پلاگین‌های وب‌سایت مای بی‌بی قابل دریافت است.

با‌سپاس،
تیم مای بی‌بی

مای بی‌بی ۱٫۶٫۱۵ – امنیت و تغییرات

http://my-bb.ir/Thread-مای-بیبی-۱-۶-۱۵-امنیت-و-تغییرات

مای بی‌بی ۱٫۶٫۱۳ – امنیت و تغییرات

http://my-bb.ir/Thread-مایبیبی-۱-۶-۱۳-امنیت-و-تغییرات

مای‌بی‌بی ۱.۶.۱۲ منتشر شد.

سلام.
نسخه‌ی جدید مای‌بی بی ۱.۶.۱۲ منتشر شد.
اطلاعات بیشتر در: http://my-bb.ir/post-21331.html

مای بی بی ۱.۶.۱۱ منتشر شد

سلام.

نسخه جدید مای‌بی‌بی ۱.۶.۱۱ منتشر شد.

چه چیزهایی تغییر کرده یا اضافه شده است؟

در این نسخه ۵ آسیب‌پذیری و بیش از ۶۵ مشکل گزارش شده رفع شده است.

  • آسیب پذیری‌ها

    • خطر بالا: آسیب‌پذیری در سیستم پیام‌خصوصی – گزارش شده توسط: Philly
    • خطر متوسط: قابل دزدی بودن حساب‌های بدون کلیدورود – گزارش شده توسط: StefanT
    • خطر ضعیف: ضعف در تابع generate_post_check() – گزارش شده توسط: Nathan Malcolm
    • خطر ضعیف: آمار ناشناس نمی‌تواند همیشه ناشناس باشد – گزارش شده توسط: Nathan Malcolm
    • خطر ضعیف: پشتیبان‌های پایگاه داده در معرض لاگ – گزارش شده توسط: Nathan Malcolm
  • مشکلات حل شده

بروزرسانی از ۱.۶.۱۰ یا سایر نسخه‌ها

قبل از بروزرسانی یک پشتیبان از پایگاه داده خود تهیه کنید.

و سپس طبق آموزش بروزرسانی مای‌بی‌بی و با استفاده از فایل‌های پیوست زیر بروزرسانی را انجام دهید.

اگر از نسخه ۱.۶.۱۰ استفاده می کنید فایل پیوست زیر را دریافت کنید: (این فایل شامل فایل‌های تغییریافته مای‌بی‌بی ۱.۶.۱۱ به همراه فارسی ساز سازگار با این نسخه می‌باشد)

.zip  changedfiles_1611.zip

اگر از نسخه‌ای غیر از ۱.۶.۱۰ استفاده میکنید فایل پیوست زیر را دریافت کنید: (این فایل شامل نسخه کامل مای‌بی‌بی ۱.۶.۱۱ به همراه فارسی ساز سازگار با این نسخه می‌باشد)

.zip  mybb_1611.zip

فارسی ساز ۱.۶.۱۱: (این فایل شامل فارسی ساز کامل سازگار با نسخه مای‌بی‌بی۱.۶.۱۱ می‌باشد)

.zip  mybb_1611_persian.zip

و با افتخار بازهم اولین گروه انتشار دهنده جدیدترین نسخه فارسی مای‌بی‌بی – با ما بروزباشید…… (تاخیر در انتشار : ۶ دقیقه!)

سیستم ادغام مای بی بی نسخه ۱٫۶٫۱۰

نسخه جدید ادغامگر سیستم های دیگر به نرم افزار انجمن ساز مای بی بی نسخه ۱٫۶٫۱۰ هم اکنون منتشر شد.

شما می توانید از طریق لینک زیر این نسخه را دریافت نمایئد:

MyBB Merge System 1.6.10

مای بی بی نسخه ۱٫۶٫۱۰

با سلام.

این هم مای بی بی ۱٫۶٫۱۰
اما چه تغییراتی داشته و چه چیزهایی به این نسخه افزوده شده است؟

  • بروزرسانی باگ اس کیو ال گزارش شده توسط Jakub Galczyk
  • حل باگ ساخت پشتیبان از پایگاه داده گزارش شده توسط StefanT
  • حل مشکل XSS در نام قالب ها
  • حل مشکل دسترسی ها برای موضوعاتی که تنها برای خود نویسنده قابل دیدن باشد. – گزارش شده توسط Jordan Mussi و StefanT
  • حل مشکل باگ XSS در صفحه Debug
  • حل مشکل فایل modcp.php
  • حل مشکل فایل calendar.php

همچنین ۱۲ فایل زبان و ۲۵ قالب ویرایش یا اضافه شده است.

نسخه فارسی ساز:
mybb_1610_persian.zip

نسخه کامل:

mybb_1610.zip

همچنین اگر از مای بی بی نسخه قبل (۱٫۶٫۹) استفاده می کنید می توانید تنها فایل موارد تغییر یافته را دریافت و استفاده کنید:
mybb_1610_changes.zip