MyBB 1.2.10 ve önceki sürümleri için Orta Düzey bir güvenlik açığı olabileceği konusunda uyarı geldi.
Bu açık kullanıcıların sakıncalı bir avatar yükleyip servera zarar vermelerini sağlayabilir.
Hemen bu açığı kapatacak bir güncelleme yaptık. Bu güncellemeyi mümkün olduğunca çabuk uygulamanızı tavsiye ediyoruz.
Bu açığı kapatmanın iki yolu mevcut.
Eğer daha önce inc/functions_upload.php dosyasında bir değişiklik yapmadıysanız ekteki dosya ile değişiklik yaparak açığı kapatabilirsiniz.
Eğer inc/functions_upload.php dosyasında bir değişiklik yaptıysanız güncellemeyi elle yapmanız gerekmektedir. Gerekli anlatım aşağıdadır.
Kurulum dosyaları mybboard.net te bu açığa göre güncellenmiştir. Sitemizdeki paketlerde ise bu açık henüz kapatılmamıştır ancak en kısa sürede kapatılacaktır.
Açığın Kapatılması:
=================
1. inc/functions_upload.php
=================
Bul:
--
$img_dimensions = @getimagesize($mybb->settings['avataruploadpath']."/".$filename);
if(!is_array($img_dimensions))
{
--
Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--
Bul:
--
if($img_dimensions[2] != $img_type || $img_type == 0)
{
--
Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--
=====================
TAMAMDIR
=====================
Kaynak Türkçe Destek: MyBB 1.2.10 Güvenlik Güncellemesi
Kaynak Resmi Site : MyBB 1.2.10 Security Update
Ek Dosyası: MyBB 1.2.10 Güvenlik Güncellemesi
Bu açık kullanıcıların sakıncalı bir avatar yükleyip servera zarar vermelerini sağlayabilir.
Hemen bu açığı kapatacak bir güncelleme yaptık. Bu güncellemeyi mümkün olduğunca çabuk uygulamanızı tavsiye ediyoruz.
Bu açığı kapatmanın iki yolu mevcut.
Eğer daha önce inc/functions_upload.php dosyasında bir değişiklik yapmadıysanız ekteki dosya ile değişiklik yaparak açığı kapatabilirsiniz.
Eğer inc/functions_upload.php dosyasında bir değişiklik yaptıysanız güncellemeyi elle yapmanız gerekmektedir. Gerekli anlatım aşağıdadır.
Kurulum dosyaları mybboard.net te bu açığa göre güncellenmiştir. Sitemizdeki paketlerde ise bu açık henüz kapatılmamıştır ancak en kısa sürede kapatılacaktır.
Açığın Kapatılması:
=================
1. inc/functions_upload.php
=================
Bul:
--
$img_dimensions = @getimagesize($mybb->settings['avataruploadpath']."/".$filename);
if(!is_array($img_dimensions))
{
--
Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--
Bul:
--
if($img_dimensions[2] != $img_type || $img_type == 0)
{
--
Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--
=====================
TAMAMDIR
=====================
Kaynak Türkçe Destek: MyBB 1.2.10 Güvenlik Güncellemesi
Kaynak Resmi Site : MyBB 1.2.10 Security Update
Ek Dosyası: MyBB 1.2.10 Güvenlik Güncellemesi