ترقيع pl1 للنسخة 3.7.4

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
بسم الله الرحمن الرحيم


هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008
عن وجود ثغرة XSS في لوحة تحكم العضو تخول الهاكر
بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..


المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665

الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:

PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));


استبدلها بـ:

PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));



للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..
cupidarrow.gif



لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:

PHP:
<?php 

define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1'); 

?>


مع تمنياتي لكم بالتوفيق

💕

 

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
شكرا ,, جزاك الله خيرا أخوى محمد ..

شكراا استاذ محمد للتنبيه والترقيع

تسملو للمرور الطيب بارك الله فيكم


شكرا لك
عندى سؤال
هل يسرى هذا الكلام على السخة 3.7.4 vbsmart
وهذا رباط النسخة
http://www.leenkat.com/vb/f65/15882/
وشكرا لك مرة اخرى


ايوه يالغالى على كل النسخ 3.7.4
سواء vbsmart
او الماسيه او اى نسخه

وشكراا لمرورك