MyBB 1.6.14 שוחרר – עדכוני אבטחה ואחזקה
- By adm1n
- 21 ביוני 2014
- סגור לתגובות על MyBB 1.6.14 שוחרר – עדכוני אבטחה ואחזקה
MyBB 1.6.14 שוחרר, אנו מתריעים קצת באיחור מכיוון שהאתר נוסד לפני מספר ימים, אך העדכון שוחרר ב 30 ליוני 2014. ניתן להוריד את המערכת מהאתר שלנו, גרסה זו הינה גרסה של עדכוני אבטחה ואחזקה.
מה נוסף / שונה בגרסה זו?
גרסה זה מתקנת 5 נקודות תורפה, כלומר, בעיות אבטחה. בנוסף לכך מתוקנים גם 50 באגים שדווחו. אנא עדכנו את המערכת שלכם, על מנת להבטיח את בטחונה.
עדכוני אבטחה
- סיכון בינוני: אפשרות לביצוע קוד PHP דרך ההגדרות- דווח ע"י GiantCrocodile.
- סיכון נמוך: אפשרות להתקפת XSS דרך הקובץ polls.php- דווח ע"י AntiPaste.
- סיכון נמוך: אפשרות להתקפת XSS דרך הקובץ portal.php- דווח ע"י AntiPaste.
- סיכון נמוך: הודעות מפורומים מוגנים בסיסמה יכולות להיראות דרך הפורטל- דווח ע"י Nathan Malcolm.
- סיכון נמוך: לדרגה מנהל ראשי (super moderator) יש יותר הרשאות מן הצפוי- דווח ע"י JordanMussi.
תיקוני באגים
אנא זכרו שעליכם להריץ את קובץ העדכון, זאת אומרת לפתוח את תיקיית ה-Install וללחוץ על עדכון!!
עדכון הגרסה
אנא זכרו שעליכם לגבות את הפורום במלואו לפני העדכון. אם ערכתם שינויים כלשהם בקבצים שמתעדכנים, אנא זכרו שעליכם ליצור רשימת עריכות בכדי שתוכלו להחזיר את העריכות לאחר החלפת הקבצים.
בכדי לעדכן עליכם להחליף את הקבצים ולאחר מכן לפתוח את תיקיית Install ולבחור בשדרוג גרסה. אם נתקלתם בבעיה, אנחנו פה לעזרתכם בפורום שלנו!
ישנם שינויים ל 10 קבצי שפה ו 9 תבניות אשר נוספו / השתנו.
- מי שמשתמש בגרסה 1.6.13 להוריד את הקובץ בקישור הנ"ל והפעילו את תיקיית install כפי שרשום למעלה.
- מי שמשתמש בגרסה 1.6.12 ומטה, אנא הורידו את המערכת המלאה מהקישור הנ"ל והפעילו את תיקיית Install כפי שרשום למעלה.
דיווח בעיות אבטחה ב MyBB
אם אתם חושבים שמצאתם בעיית אבטחה או באג כלשהו, אנו ממליצים לא לפרסם מידע זה בפומבי, אלא לפרסם אותו אצלינו בפורום "באגים ותקלות במערכת" שם רק אתם והצוות יוכל לראות את הנושא, צוות MyHeBB ייבדוק את הבעיה, ובמידת הצורך נדאג להעביר הלאה לצוות הפיתוח העולמי.
תודה,
צוות MyHeBB – פרוייקט התרגום הישראלי למערכת MyBB.