حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
رمز PHP:
function verify_link(&$link)
استبدلها بـ:
رمز PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{ // link doesn't match the [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد] format in the beginning -- possible attempted exploit return false;
}
أضف أسفلها:
رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{ // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) return false;
}
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
رمز PHP:
مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :)
[عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد]
الله يحفظكم
الموضوع الأصلي: [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد]|| الكاتب: [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد]||المصدر: [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد]
[عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلعزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد]
المواضيع المتشابهه 
Connect with Facebook
[شرح] : ترقيع النسخة 3.8.4 pl1 
العرض العادي
