[ طھط*ط°ظٹط± ] ط¥ظƒطھط´ط§ظپ ط¥ط³طھط؛ظ„ط§ظ„ XSS ط¬ط¯ظٹط¯ ظ„ظ…ظ†طھط¯ظٹط§طھ vb ظ„ظ„ظ†ط³ط® 4.0.1 ظˆ 4.0.2


تم إكتشاف إستغلال XSS جديد لمنتديات vb للنسخ 4.0.1 و 4.0.2 وعلى من قام بترقية upgrade منتداه إلى هذه النسخ أن يقوم بالتالي:

- لمن قام بالترقية upgrade إلى 4.0.1: عليك بالترقية upgrade إلى النسخة الجديدة 4.0.2 PL1
- لمن قام بالترقية upgrade إلى 4.0.2: عليك أن تقوم بتحميل ملفات محددة وإستبدالها بنفس الملفات، وهي كالتالي:


رمز Code:
includes/class_core.php includes/functions_forumdisplay.php includes/functions.php includes/version_vbulletin.php vb/legacy/thread.php

رابط الموضوع من الموقع الرسمي للشركة فيبويلتن في بي vBulletin 4.0.2 Patch Level 1 Released




لكم تحياتي..











©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©