بعد تأكيد موقع الـ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10
حيث تم طرح الإعلان على هذا الرابط ---[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
------------------------------------------------------
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
[PHP]$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect'])); [/PHP]
استبدله بالتالي
[PHP]$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10
حيث تم طرح الإعلان على هذا الرابط ---[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
------------------------------------------------------
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
[PHP]$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect'])); [/PHP]
استبدله بالتالي
[PHP]$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/
