08-01-2008, 07:55
MyBB 1.2.11 1.2 serisi için güvenlik güncellemesidir. Bu güncelleme bugün bildirilen iki tane yüksek riskli birkaç tane de düşük riskli açığın kapatılmasını sağlamaktadır. Herkesin bu güncellemeyi bir an önce uygulamasını tavsiye ediyoruz.
Yüksek riskli açıklar bazı kötü niyetli kullanıcılar tarafından uygulanmıştır.
Bu güncelleme aşağıdaki açıkları kapatmaktadır:
Bu açık MyBB 1.2.10 ve 1.2 serisinin eski sürümlerine etki etmektedir. Daha da eski sürümleri etkileyebilir.
MyBB 1.2.10den MyBB 1.2.11e Paket
Bu paket sadece 1.2.10 sürümüne sahip forumlar için geçerlidir. Eğer daha eski sürüm bir MyBB kullanıyorsanız lütfen forumumuzdan 1.2.11 için hazırlanmış tam paketi indirerek güncelleme yapınız.
[attachment=1049]
Yukarıdaki dosyaları 1.2.10 olan forumunuzdaki dosyaların üzerine yazdırdığınız taktirde forumunuz 1.2.11e güncellenmiş olacaktır. İsterseniz aşağıdaki txt dosyasının içindeki adımları uygulayarak 1.2.10 olan forumunuzu 1.2.11e manuel olarak güncelleyebilirsiniz.
[attachment=1050]
Dil dosyalarında herhangibir değişiklik olmamıştır. Bundan dolayı herhangibir dil dosyası değişikliği yapılmamaktadır.
İlgili Linkler:
MyBB 1.2 Serisi için Türkçe Dil Dosyaları
MyBB 1.2.11 Tam Türkçe Paketi
Yüksek riskli açıklar bazı kötü niyetli kullanıcılar tarafından uygulanmıştır.
Bu güncelleme aşağıdaki açıkları kapatmaktadır:
- [YÜKSEK RİSK] forumdisplay.php dosyasını kullanarak dosya sistemine girişe ve kod uygulanmasına izin veriyor.
- [YÜKSEK RİSK] search.php dosyasını kullanarak dosya sistemine girişe ve kod uygulanmasına izin veriyor.
- [DÜŞÜK RİSK] Moderasyon özelliği yoluyla SQL injection. (Not: Bu saldıranların moderatör hesapları olmasını gerektiriyor.)
- [DÜŞÜK RİSK] Admin CP ve katılım isteği onaylama özelliği yoluyla SQL injection. (Not: Bu saldıranların administratör hesapları olmasını gerektiriyor.)
Bu açık MyBB 1.2.10 ve 1.2 serisinin eski sürümlerine etki etmektedir. Daha da eski sürümleri etkileyebilir.
MyBB 1.2.10den MyBB 1.2.11e Paket
Bu paket sadece 1.2.10 sürümüne sahip forumlar için geçerlidir. Eğer daha eski sürüm bir MyBB kullanıyorsanız lütfen forumumuzdan 1.2.11 için hazırlanmış tam paketi indirerek güncelleme yapınız.
[attachment=1049]
Yukarıdaki dosyaları 1.2.10 olan forumunuzdaki dosyaların üzerine yazdırdığınız taktirde forumunuz 1.2.11e güncellenmiş olacaktır. İsterseniz aşağıdaki txt dosyasının içindeki adımları uygulayarak 1.2.10 olan forumunuzu 1.2.11e manuel olarak güncelleyebilirsiniz.
[attachment=1050]
Dil dosyalarında herhangibir değişiklik olmamıştır. Bundan dolayı herhangibir dil dosyası değişikliği yapılmamaktadır.
İlgili Linkler:
MyBB 1.2 Serisi için Türkçe Dil Dosyaları
MyBB 1.2.11 Tam Türkçe Paketi
