استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
10-31-2013, بتوقيت غرينيتش 05:16 AM
#1
هام : ثغرة أمنيه في مجلة الفي بي ادفانسيد في بي vBadvanced CMPS
ظ‡ط§ظ… : ط«ط؛ط±ط© ط£ظ…ظ†ظٹظ‡ ظپظٹ ظ…ط¬ظ„ط© ط§ظ„ظپظٹ ط¨ظٹ ط§ط¯ظپط§ظ†ط³ظٹط¯ في بي vBadvanced CMPS
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
====
نشر اليوم موقع
في بي vBadvanced CMPS عن وجود ثغرة أمنية في الاصدارات الى اصدار 3.2.2 حيث انه تسمح هذه الثغرة بتشغيل ملفات من سيرفر SERVER اخر على حسب ما وصف صاحب موقع في بي vBadvanced CMPS
وأيضا وصلني رساله على البريد وفيه هذا التحذير
اقتباس من صاحب موقعهم Brian :
اقتباس
Earlier today we were informed of a security flaw in all versions of في بي vBadvanced CMPS which could potentially allow a hacker to run a remote file on a server with في بي vBa CMPS. Fortunately this exploit requires that PHP on your server to have been configured with "register_globals" enabled, and most hosting companies will not enable this since it is widely known to cause security issues. Regardless, we highly recommend that all customers upgrade to the versions of في بي vBa CMPS that have just been released in the Members' Area here (v3.2.3 for في بي vB3, or v4.1.3 for في بي vB4) as soon as possible to prevent any potential damage resulting from the flaw being exploited.
وهذا رابط الموضوع من موقعهم الرسمي
في بي vBadvanced CMPS
===
كل ما عليك عزيزي
هو الدخول الى منطقة العملاء في موقع
في بي vBadvanced CMPS وقم بتحميل النسخة الجديدة للمجلة وهي برقم 3.2.3
سواء للجيل الثالث VBULLETIN G3 أو الرابع وقم برفع الملفات وطلب رابط الترقية upgrade
===
أما الترقيع اليدوي لمن لديه تعدلات كثيرة على نسخته ويريد الاحتفاظ بها
وذلك يكون بالتعديل على ملفين :
vba_cmps_include_top.php
vba_cmps_bottom.php
داخل المجلد انكلود :
كل ما عليك فعله هو فتح الملفين بمحرر ملفات php ومن ثم اظافة الكود code التالي بعد
<?php tag to patch things :
رمز PHP:
<code style="white-space:nowrap"> <code> if (!defined('THIS_SCRIPT'))
{
exit;
}
</code> </code>
:: الترقيع نقلا عن Brian ::
وهذا
رابط رده الذي يوجد به التعديل اليدوي
..
.
تحياتي للجميع
التعديل الأخير كان بواسطة الحضراني.; 03 - 02 - 2014 الساعة 04:18
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة romaissa في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 06:20 AM
-
بواسطة Chakira في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 06:08 AM
-
بواسطة walid في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 05:19 AM
-
بواسطة loulou ange في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 04:22 AM
-
بواسطة salima في المنتدى تطوير منتديات vb3.8.0
مشاركات: 0
آخر مشاركة: 10-31-2013, بتوقيت غرينيتش 04:16 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
رد مع اقتباس