انتشار نسخه‌ی 1.8.21 Mybb

[امیر‌حسین]

نسخه‌ی 1.8.21 MyBB از هم‌اکنون در دسترس کاربران قرار گرفته است.



این بسته شامل چند مورد بهینه‌سازی و افزایش امنیت سیستم MyBB است.

چه چیزی به این نسخه اضافه شده و یا تغییر کرده است؟
در این بسته، نسخه‌ی jQuery و ویرایش‌گر SCeditor و فرمت JSON Syndication به‌روزرسانی شده‌اند. هم‌چنین پشتیبانی از PostgreSQL بهبود یافته است و سازگاری با نسخه‌ی PHP 7.1 بیش‌تر شده است و قابلیت اطمینان جستجوها نیز افزایش یافته است. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
جزییات بیش‌تر در مورد به‌روزرسانی‌های مربوط به پوسته‌ی SCeditor را مشاهده کنید .

6 آسیب‌پذیری امنیتی و 39 ایراد گزارش شده برطرف شده است. لطفاً توجه داشته باشید که به منظور فراهم شدن امکان ارائه‌ی به‌روزرسانی‌های قابل برنامه‌ریزی و مدیریت، تمامی مشکلات MyBB در این نسخه برطرف نشده‌اند.

آسیب‌پذیری‌های امنیتی برطرف شده در این نسخه عبارتند از:
[ul]
[li]ریسک بالا: Theme import stylesheet name RCE - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)[/li]
[li]ریسک بالا: Nested video MyCode persistent XSS - (گزارش دهندگان: Simon Scannell و Robin Peraglie از مرکز تکنولوژی RIPS)[/li]
[li]ریسک متوسط: Find Orphaned Attachments reflected XSS - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)[/li]
[li]ریسک متوسط: Post edit reflected XSS - (گزارش دهنده: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
adm1nkyj of دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ENKI )[/li]
[li]ریسک متوسط: Private Messaging folders SQL injection - (گزارش دهنده: Alex از مرکز DiscoveryGC)[/li]
[li]ریسک پایین: Potential phar deserialization through Upload Path - (گزارش دهنده: Simon Scannell از مرکز تکنولوژی RIPS)
[/li]
[/ul]
[ul]
[li]دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لیست 39 مشکل حل شده
[/li]
[/ul]
برای مشاهده‌ی جزییات بیشتر در مورد تغییرات موجود در این نسخه، لطفاً دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
جزییات بسته‌ی منتشر شده را مشاهده کنید.

لطفاً توجه کنید که برای به‌روزرسانی به نسخه‌ی 1.8.21 MyBB، اجرای به‌روزرسان الزامی است.


به‌روزرسانی به نسخه‌ی MyBB 1.8.21
پیش از هرگونه اقدام، لطفاً از فایل‌ها و بانک اطلاعاتی انجمن پشتیبان‌گیری کنید و فایل‌های پشتیبان را در مکانی امن نگه‌داری کنید.

اگر فایل‌های هسته‌ی MyBB (از جمله فایل‌های زبان) را تغییر داده‌اید، لطفاً آن تغییرات را در جایی ثبت کنید تا بتوانید پس از به‌روزرسانی نیز آن‌ها را مجدداً اعمال نمایید (اگر نیاز باشد).

برای به‌روزرسانی اجرای به‌روزرسان الزامی است.

به‌روزرسانی از نسخه‌ی MyBB 1.8.12 و پایین‌تر:

با توجه به وقفه‌ی پیش آمده توسط ما در ارائه‌ی نسخه‌های 1.8.13 الی 1.8.20، برای به‌روزرسانی، باید تمامی فایل‌ها مطابق روش زیر به‌روز شوند.

[ul]
[li]بسته‌ی کامل MyBB 1.8.21 را دریافت کنید. [دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینک دریافت بسته‌ی کامل 1.8.21 MyBB ][/li]
[li]مطابق آموزش به‌روزرسانی، به‌روزرسانی را انجام دهید. (نوع به‌روزرسانی:به‌روزرسانی جزیی) [دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینک آموزش به‌روزرسانی ] 
[/li]
[/ul]
گزارش مشکلات MyBB
اگر فکر می‌کنید مشکل امنیتی‌ای در MyBB یافته‌اید، به شما توصیه می‌کنیم که تا زمانی که آن مشکل را برطرف و وصله‌ی امنیتی‌ای برای آن منتشر نشده، آن را به صورت عمومی در انجمن ما و یا هر جای دیگری منتشر نکنید. 


@SABER