ثغرة - vBulletin Security Patch for 3.X

Fethi.dz

:: إدارة اللمة الجزائرية ::
طاقم الإدارة
إنضم
7 أوت 2006
المشاركات
3,577
نقاط التفاعل
3,539
النقاط
506
محل الإقامة
سكيكدة
الجنس
ذكر
vBulletin Security Patch for 4.X and 3.X
Yahoo YUI Security Exploit

We have been notified of a potential, but unconfirmed exploit in vBulletin 3 and 4 (all versions) via the Yahoo YUI component library.
To rectify this issue we have released a patch for the latest version of vBulletin 3 and vBulletin 4, vBulletin 3.8.7 and vBulletin 4.1.3. Forthcoming vBulletin 4.1.4 will not be affected.
As such, we have released:
  • vBulletin Publishing Suite 4.1.3 PL1
  • vBulletin Forum Classic 4.1.3 PL1
  • vBulletin Forum Classic 3.8.7 PL1


Upgrade Process
The upgrade process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.
As with all security-based releases, we recommend that all customers upgrade as soon as possible in order to prevent any potential damage resulting from the flaw being exploited.



New installations/upgrades
If you are upgrading your site, or installing a new copy of our software, the latest software packages include the patch. These can be downloaded from your Members Area



To manually fix versions prior to vBulletin 4.1.3 and 3.8.7
  1. Edit one line in class_core.php file located in /includes/class_core.php ; find the following line “define('YUI_VERSION', '2.7.0'); // define the YUI version we bundle” ; replace this line with “define('YUI_VERSION', '2.9.0'); // define the YUI version we bundle”
  2. In AdminCP; Go to “Options” => “Server Settings and Optimization Options” ; find “Use Remote YUI” option and in the dropdown switch to a server of your choice, Google or Yahoo.
 
شرح ترقيع الثغرة ( Yahoo YUI ) بالعربية:

1. اذهب لهذا المسار >> /includes/class_core.php

افتح ملف >> class_core.php

ابحث على التالي:

PHP:
define('YUI_VERSION', '2.7.0'); // define the   YUI version we bundle

استبدله بالتالي:

PHP:
define('YUI_VERSION', '2.9.0'); // define the   YUI version we bundle

من ثم حفظ

2. اذهب الى لوحة تحكم المنتدى >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية

انزل تحت ستجد "
استخدم ريموت YUI (ياهو)" >> اختار Yahoo! او Google

بالتوفيق
 
السلام عليكم ورحمة الله وبركاته
شكرا وبارك الله فيك اخوي
لكن ممكن اطرح شي
من الافضل مسح الثغرة والاستغلال
وموضوع كهاذا يجب ان يكتب شرح الترقيع بس لانو هاذا يئدي الى استغلال الثغرة في المنتديات الاخرى
شكرا وبارك الله فيك
تقبلوي مروري:shay:
 
لم يتم طرح طريقة الإستغلال بل تم طرح كيفية الحماية من الاستغلال و ذلك بترقيع الملفات اللازمة.

شكراً

السلام عليكم ورحمة الله وبركاته
شكرا وبارك الله فيك اخوي
لكن ممكن اطرح شي
من الافضل مسح الثغرة والاستغلال
وموضوع كهاذا يجب ان يكتب شرح الترقيع بس لانو هاذا يئدي الى استغلال الثغرة في المنتديات الاخرى
شكرا وبارك الله فيك
تقبلوي مروري:shay:
 
وفيت وكفيت في الشرح و التوضيح زعيم ..

ألف شكر أخ فتحي وباركـ الله فيكم ..
 
بارك الله فيكم
على الشرح المميز

 
لإعلاناتكم وإشهاراتكم عبر صفحات منتدى اللمة الجزائرية، ولمزيد من التفاصيل ... تواصلوا معنا
العودة
Top