MyBB 1.8.5 - Güvenlik ve Bakım Güncellemesi - [Versiyon/Sürüm Yükseltme Paketi]
Kısa Bilgi:
Merhaba arkadaşlar, değerli Mybb kullanıcıları.
MyBB ekibi, yine oldukça fazla sayıda dosya ve şablon değişiklikleriyle stabil olan 1.8.5 sürümünü yayına sürmüş bulunuyor. Bu sürümde, 6 adet güvenlik açığı giderildi, 58 adet rapor edilen hata düzeltmesi sağlandı, 12 adet dil dosyası güncellendi, 2 yeni ek ayar eklendi ve 9 adet tema şablonu güncellendi. Paket hakkında yapılan değişiklik ve yenilikleri incelemek için aşağıdaki bağlantıları ziyaret ederek bilgi sahibi olabilirsiniz..
MyBB 1.8.5 Sürümü için Yapılan Revizyonlar
Güvenlik açıkları:
1.8.5 sürümünde, 4 orta, 2 düşük riskli güvenlik açıkları giderildi. Bunlar aşağıda listelenmiştir.
Orta Riskli: /member.php dosyasında tespit edilen ► ''Kod ile Aşılabilir Şifre Kontrolü'' açığı giderildi.
Orta Riskli: /member.php dosyasında tespit edilen ► ''Bir kullanıcıya e-posta gönderirken, göndericinin fake e-posta adresi kullanarak'' posta gönderim problemi giderildi.
Orta Riskli: /search.php dosyasında tespit edilen ► ''Konu içi arama seçimi'' ile ilgili izin proplemi giderildi.
Orta Riskli: /xmlhttp.php dosyasında tespit edilen ► ''Hızlı düzenleme fonksiyonundaki'' ''XSS'' açığı giderildi.
Düşük Riskli: Admin kontrol panelinde, Toplu mail iptali ile ilgili oluşan ► ''CSRF'' açığı giderildi.
Düşük Riskli: Kullanıcı adı oluşturmak için U+200E Unicode karakter Kullanımı ile ilgili oluşan ► "duplicate" problemi giderildi.
Onarılan Hatalar:
1.8.5 sürümü için onarılan toplam: 58 hata kayıtlarını aşağıdaki bağlantıdan inceleyebilirsiniz.
Kod:
https://github.com/mybb/mybb/issues?q=is%3Aclosed+milestone%3A1.8.5Güncellenen Şablonlar:
1.8.5 sürümünde toplam: 9 şablon güncellendi. Bunlar aşağıda listelenmiştir. Kullandığınız temaları güncellemeniz önemle tavsiye edilir. Aksi halde çeşitli hata ve eksiklikler ile karşılaşabilirsiniz.
Kod:
codebuttons
modcp
postbit_attachments_images_image
postbit_attachments_thumbnails_thumbnail
private_advanced_search
private_send_tracking
reputation
usercp_profile_contact_fields
usercp_profile_customtitleKaynak: Yapılan değişiklikler, yeni özellikler ve ayrıntılı bilgi için aşağıdaki bağlantıları ziyaret edebilirsiniz.
Kod:
http://docs.mybb.com/versions/1.8.5/
http://blog.mybb.com/2015/05/27/mybb-1-8-5-1-6-17-merge-system-1-8-5-release/[► 1.8.5 Güncelleme & Güvenlik ile ilgili detaylar için tıklayın ◄]
MyBB 1.8.4 Temalarını 1.8.5 Sürümüne Manuel Güncelleme
MyBB 1.8.5 sürümü ile beraber, Default Temada 9 şablon değişti/güncellendi. Forumunuza yüklü olan ve kullanmış olduğunuz temalarda, editlenen/düzenlenen şablonlar varsa ya da yeni bir tema yüklediğiniz zaman ve bu tema min. Mybb 1.8.4 sürümü veya daha eski sürüm olan, orjinal default tema ile kodlanmış ise hata ve eksiklikler olabiliyor.
Kısaca; oynanmış/düzenlenen/editlenen şablonlar, genelde güncellemeler sırasında orjinal olmadığı için çoğu zaman güncellenmiyor. Orjinal olan şablonlar genelde sorunsuz bir şekilde güncelleniyor ve yeni eklenen şablon ve şablon gruplarıda sorunsuz bir şekilde ekleniyor.
Temanızın sürümünün eski olup olmadığını ve/veya güncelleme sırasında güncel şablonları kapsayıp kapsamadığını, ancak aşağıdaki vermiş olduğum değişen şablon kodlarını karşılaştırarak rahat bir şekilde öğrenebilirsiniz..
Sitelerinizin daha stabil ve sorunsuz çalışabilmesi için bu işlemi yapmanız kesinlikle tavsiye edilir.
Not: Güncelleme işlemi 9 şablonu kapsıyor ancak, bunlar milyon da bir editlenen şablonlar olduğu için otomatik olarak güncellenmiş olacaktır. Tabii ki siz yinede emin olmak istiyorsanız, bu konuda vermiş olduğum yeni eklenen ve güncellenen şablon isimlerine bakarak temanızdaki şablon farklarını kontrol edebilirsiniz..
MyBB 1.8.5 Sürümü için değişen şablon ve .css kodları aşağıdaki gibidir.
Adım 1: Kullandığınız temanın ► Global.css kalıbına girin.
Global.css kalıbında bul;
Kod:
#header ul.menu li a {
padding-left: 20px;
background-image: url(images/headerlinks_sprite.png);
background-repeat: no-repeat;
display: inline-block;
}Kod:
#header ul.menu li a {
padding-left: 20px;
background-image: url(images/headerlinks_sprite.png);
background-repeat: no-repeat;
display: inline-block;
line-height: 16px;
}Adım 2: Kullandığınız temanın ► Moderatör Kontrol Paneli Şablonlar Şablonlarından Sağ Ok modcp şablonuna girin.
modcp Şablonunda Bul:
Kod:
<td class="tcat"><span class="smalltext"><strong>{$lang->notes_public_all}</strong></span>
</td>Kod:
</tr>Adım 3: Kullandığınız temanın ► Özel Mesajlaşma Şablonlar Şablonlarından ► private_advanced_search şablonuna girin.
private_advanced_search Şablonunda Bul:
Kod:
{$footer}Kod:
<link rel="stylesheet" href="{$mybb->asset_url}/jscripts/select2/select2.css" />
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/select2/select2.min.js"></script>
<script type="text/javascript">
<!--
if(use_xmlhttprequest == "1")
{
MyBB.select2();
$("#sender").select2({
placeholder: "{$lang->find_users}",
minimumInputLength: 3,
maximumSelectionSize: 3,
multiple: false,
ajax: { // instead of writing the function to execute the request we use Select2's convenient helper
url: "xmlhttp.php?action=get_users",
dataType: 'json',
data: function (term, page) {
return {
query: term, // search term
};
},
results: function (data, page) { // parse the results into the format expected by Select2.
// since we are using custom formatting functions we do not need to alter remote JSON data
return {results: data};
}
},
initSelection: function(element, callback) {
var value = $(element).val();
if (value !== "") {
callback({
id: value,
text: value
});
}
}
});
}
// -->
</script>Adım 4: Kullandığınız temanın ► Rep Puanı Şablonlar Şablonlarından ► reputation şablonuna girin.
reputation Şablonundaki Kodların Tümünü Aşağıdaki Kodlar ile Değiştirin:
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->reputation_report}</title>
{$headerinclude}
<script type="text/javascript">
<!--
var delete_reputation_confirm = "{$lang->delete_reputation_confirm}";
// -->
</script>
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/report.js?ver=1804"></script>
</head>
<body>
{$header}
{$add_reputation}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder clear">
<tr>
<td class="thead"><strong>{$lang->reputation_report}</strong></td>
</tr>
<tr>
<td class="tcat"><strong>{$lang->summary}</strong></td>
</tr>
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td>
<span class="largetext"><strong>{$username}</strong></span><br />
<span class="smalltext">
({$usertitle})<br />
<br />
<strong>{$lang->total_reputation}:</strong> <span class="repbox {$total_class}">{$rep_total}</span><br /><br />
<strong>{$lang->reputation_members} {$rep_members}</strong><br />
<strong>{$lang->reputation_posts} {$rep_posts}</strong>
</span>
</td>
<td align="right" style="width: 300px;">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder trow2">
<tr>
<td> </td>
<td><span class="smalltext reputation_positive">{$lang->positive_count}</span></td>
<td><span class="smalltext reputation_neutral">{$lang->neutral_count}</span></td>
<td><span class="smalltext reputation_negative">{$lang->negative_count}</span></td>
</tr>
<tr>
<td style="text-align: right;"><span class="smalltext">{$lang->last_week}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_positive_week}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_neutral_week}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_negative_week}</span></td>
</tr>
<tr>
<td style="text-align: right;"><span class="smalltext">{$lang->last_month}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_positive_month}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_neutral_month}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_negative_month}</span></td>
</tr>
<tr>
<td style="text-align: right;"><span class="smalltext">{$lang->last_6months}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_positive_6months}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_neutral_6months}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_negative_6months}</span></td>
</tr>
<tr>
<td style="text-align: right;"><span class="smalltext">{$lang->all_time}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_positive_count}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_neutral_count}</span></td>
<td style="text-align: center;"><span class="smalltext">{$f_negative_count}</span></td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
<tr>
<td class="tcat"><strong>{$lang->comments}</strong></td>
</tr>
{$reputation_votes}
<tr>
<td class="tfoot" align="right">
<form action="reputation.php" method="get">
<input type="hidden" name="uid" value="{$user['uid']}" />
<select name="show">
<option value="all" {$show_selected['all']}>{$lang->show_all}</option>
<option value="positive" {$show_selected['positive']}>{$lang->show_positive}</option>
<option value="neutral" {$show_selected['neutral']}>{$lang->show_neutral}</option>
<option value="negative" {$show_selected['negative']}>{$lang->show_negative}</option>
</select>
<select name="sort">
<option value="dateline" {$sort_selected['last_updated']}>{$lang->sort_updated}</option>
<option value="username" {$sort_selected['username']}>{$lang->sort_username}</option>
</select>
{$gobutton}
</form>
</td>
</tr>
</table>
{$multipage}
{$footer}
</body>
</html>Adım 5: Kullandığınız temanın ► Kullanıcı Kontrol Paneli Şablonlar Şablonlarından ► usercp_profile_contact_fields şablonuna girin.
usercp_profile_contact_fields Şablonunda Bul:
Kod:
<fieldset class="trow2">Kod:
<br />Adım 6: Kullandığınız temanın ► Kullanıcı Kontrol Paneli Şablonlar Şablonlarından ► usercp_profile_customtitle şablonuna girin.
usercp_profile_customtitle Şablonunda (En Sonda) Bul ve Sil:
Kod:
<br />Adım 7: Kullandığınız temanın ► * Headerinclude - [Gruplandırılmamış] Şablonlar Şablonlarından ► codebuttons şablonuna girin.
codebuttons Şablonunda Bul:
Kod:
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/sceditor/jquery.sceditor.bbcode.min.js"></script>Kod:
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/sceditor/jquery.sceditor.bbcode.min.js?ver=1805"></script>codebuttons Şablonunda Bul:
Kod:
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/sceditor/editor_plugins/undo.js?ver=1804"></script>Kod:
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/sceditor/editor_plugins/undo.js?ver=1805"></script>Adım 8: Kullandığınız temanın ► Post Bit - [postbit] Şablonlar Şablonlarından ► postbit_attachments_images_image şablonuna girin.
postbit_attachments_images_image Şablonundaki Kodların Tümünü Aşağıdaki Kodlar ile Değiştirin:
Kod:
<img src="attachment.php?aid={$attachment['aid']}" class="attachment" alt="" title="{$lang->postbit_attachment_filename} {$attachment['filename']}
{$lang->postbit_attachment_size} {$attachment['filesize']}
{$attachdate}" /> Adım 8: Kullandığınız temanın ► Post Bit - [postbit] Şablonlar Şablonlarından ► postbit_attachments_thumbnails_thumbnail şablonuna girin.
postbit_attachments_thumbnails_thumbnail Şablonundaki Kodların Tümünü Aşağıdaki Kodlar ile Değiştirin:
Kod:
<a href="attachment.php?aid={$attachment['aid']}" target="_blank"><img src="attachment.php?thumbnail={$attachment['aid']}" class="attachment" alt="" title="{$lang->postbit_attachment_filename} {$attachment['filename']}
{$lang->postbit_attachment_size} {$attachment['filesize']}
{$attachdate}" /></a> Dip Not: private_send_tracking şablonunun ana .xml dosyasında sadece sürüm numarası 1805 olarak değiştirilmiş. Şablonda herhangi bir değişiklik olmadığı için konuya eklenmemiştir.
Hatırlatma: Vermiş olduğum şablon kodlarını sitenize uygulamadan önce, mutlaka not.txt içine kaydedip sonra şablona yapıştırın. Aksi halde html boşluk kodları oluşabilir ve temanızda kayma ya da bozulmalar yaşanabilir. Ayrıca işlem öncesi temanızın .xml yedeğini almayı ihmal etmeyiniz.
[► MyBB 1.8.4 Temalarını 1.8.5 Sürümüne Manuel Güncelleme ile ilgili detaylar için tıklayın ◄]
[► MyBB 1.8.5 Resmi Türkçe Dil & Grafik Paketi ile ilgili detaylar için tıklayın ◄]
@admin
https://twitter.com/10tlnet
https://discord.gg/fUC7A2W
info (at.) 10tl.net