1.6 serisinin uzun suredir beklenen guvenlik guncellemesi nihayet cıktı ve surum MyBB'nin resmi sitesinde yayınlandı. Bu surumde de herhangi bir yenilik, dil dosyası ve tema şablonları değişikliği yoktur. Ağırlıklı olarak guvenlik acıklarının giderilmesini icermektedir ve site sahiplerinin bu guncellemeyi, (guvenlik gereği) yapmalarını onemle tavsiye ediyoruz.
Bu guncelleme paketi; 1 orta riskli ve 5 duşuk riskli guvenlik acıklarını giderir. Bunlar aşağıda listelenmiştir.
Guvenlik acıkları şunlardır:
Orta Riskli: /calender.php dosyasında tespit edilen A XSS acığı giderildi.
Duşuk Riskli: Başlık Sembolleri/Mesaj ikonlarını eklerken/ekleyip mesajı gonderirken oluşan A XSS acığı giderildi.
Duşuk Riskli: /admin/modules/style/templates.php dosyasında tespit edilen A XSS acığı giderildi.
Duşuk Riskli: /admin/modules/config/languages.php dosyasında tespit edilen A XSS acığı giderildi.
PHP guvenlik onlemleri icin:
Duşuk Riskli: unserialize may call PHP magic methods
Duşuk Riskli: PHP setting request_order can break register_globals handling
Kod: Rar Şifresi: mybb.com.tr [h=4]Ekli dosyalar[/h]
- MyBB_1616_Guncelleme_Paketi_TR.rar 157.9 KB Goruntuleme: 0