لجنة التطوير
عضوية تقوم بجلب المواضيع من مواقع اخرى
السلام عليكم ورحمة الله و بركاته
البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL4 بحيث عالجت فيه الشركة ثغرة أمنية تم اكتشافها مؤخراً. التفاصيل يمكنكم الإطلاع عليها عبر ربط الشركة ( هنا )
الملفات المحدثة هي :
- includes/functions_misc.php
- forumdisplay.php
لأصحاب الترخيص يمكنهم تحميل الترقيع الأمني من ( منطقة الأعضاء )]
للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :
أولا : ملف ( functions_misc.php )
نبحث بداخله على :
رمز Code:
return '' . "\n";
نستبدله بالتالي :
رمز Code:
$string = json_encode($_POST);
return '' . "\n";
نبحث مرة اخرى بداخله على :
رمز Code:
$temp = unserialize($serializedarr);
نستبدله بالتالي :
رمز Code:
$temp = json_decode($serializedarr, true);
ثانيا : ملف ( forumdisplay.php )
نبحث بداخله على :
رمز Code:
$temp = unserialize($check);
نستبدله بالتالي :
رمز Code:
$temp = json_decode($check, true);
هذا ولله التوفيق لنا ولكم