السلام عليكم ورحمة الله و بركاته
البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL4 بحيث عالجت فيه الشركة ثغرة أمنية تم اكتشافها مؤخراً. التفاصيل يمكنكم الإطلاع عليها عبر ربط الشركة ( هنا )
الملفات المحدثة هي :
- includes/functions_misc.php
- forumdisplay.php
تنبيه : الترقية الى vb.3.8.7 PL4 مبنية على الترقية من النسخة التي تسبقها وهي vb.3.8.7 PL3 , كما يرجى قبل الشروع في الترقية أخد نسخة إحتياطيه لهذه الملفات.
لأصحاب الترخيص يمكنهم تحميل الترقيع الأمني من ( منطقة الأعضاء )]
للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :
أولا : ملف ( functions_misc.php )
نبحث بداخله على :
كود:
return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";
كود:
$string = json_encode($_POST);
return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string($string)) . '" />' . "\n";
كود:
$temp = unserialize($serializedarr);
كود:
$temp = json_decode($serializedarr, true);
ثانيا : ملف ( forumdisplay.php )
نبحث بداخله على :
كود:
$temp = unserialize($check);
كود:
$temp = json_decode($check, true);
هذا ولله التوفيق لنا ولكم