+--------------------------------------------------------------------------------+ | MyBB 1.4.14 - Güvenlik Güncellemesi Dosyaları | | (c) 2010 MyBB Group. Türkçe Destek: www.mybbdestek.com | | | | Aşağıdaki yama dosyaları sisteminizi 1.4.14 sisteminizden günceller | | | | Lütfen aşağıdaki anlatınlanları dikkatlice uygulayınız. | +--------------------------------------------------------------------------------+ =============== 1. editpost.php =============== Bul: -- // Setup a unique posthash for attachment management $posthash = $post['posthash']; -- Aşağıdaki Kodlar ile değiştir: -- // Setup a unique posthash for attachment management $posthash = htmlspecialchars_uni($post['posthash']); -- =============== 2. newreply.php =============== Bul: -- elseif($mybb->input['action'] == "editdraft") { // Drafts have posthashes, too... $posthash = $post['posthash']; } else { $posthash = $mybb->input['posthash']; } -- Aşağıdaki Kodlar ile değiştir: -- elseif($mybb->input['action'] == "editdraft") { // Drafts have posthashes, too... $posthash = htmlspecialchars_uni($post['posthash']); } else { $posthash = htmlspecialchars_uni($mybb->input['posthash']); } -- =============== 3. member.php =============== Bul: -- // Redirect to the page where the user came from, but not if that was the login page. if($mybb->input['url'] && !preg_match("/action=login/i", $mybb->input['url'])) { $redirect_url = htmlentities($mybb->input['url']); } elseif($_SERVER['HTTP_REFERER']) { $redirect_url = htmlentities($_SERVER['HTTP_REFERER']); } -- Aşağıdaki Kodlar ile değiştir: -- // Redirect to the page where the user came from, but not if that was the login page. if($_SERVER['HTTP_REFERER'] && strpos($_SERVER['HTTP_REFERER'], "action=login") === false) { $redirect_url = htmlentities($_SERVER['HTTP_REFERER']); } else { $redirect_url = ''; } -- Hepsi bu kadar. İyi forumlar dileriz. Saygılarımızla, MyBBDestek.com YÖNETİMİ