الترقية للإصدار الأمني vBulletin 3.8.7 PL4

Fethi.dz

:: إدارة اللمة الجزائرية ::
طاقم الإدارة
إنضم
7 أوت 2006
المشاركات
3,577
نقاط التفاعل
3,540
النقاط
506
محل الإقامة
سكيكدة
الجنس
ذكر
السلام عليكم ورحمة الله و بركاته


البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL4 بحيث عالجت فيه الشركة ثغرة أمنية تم اكتشافها مؤخراً. التفاصيل يمكنكم الإطلاع عليها عبر ربط الشركة ( هنا )


الملفات المحدثة هي :
  • includes/functions_misc.php
  • forumdisplay.php

تنبيه : الترقية الى vb.3.8.7 PL4 مبنية على الترقية من النسخة التي تسبقها وهي vb.3.8.7 PL3 , كما يرجى قبل الشروع في الترقية أخد نسخة إحتياطيه لهذه الملفات.


لأصحاب الترخيص يمكنهم تحميل الترقيع الأمني من ( منطقة الأعضاء )]


للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :


أولا : ملف ( functions_misc.php )

نبحث بداخله على :

كود:
return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";
نستبدله بالتالي :

كود:
$string = json_encode($_POST);
return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string($string)) . '" />' . "\n";
نبحث مرة اخرى بداخله على :

كود:
$temp = unserialize($serializedarr);
نستبدله بالتالي :

كود:
$temp = json_decode($serializedarr, true);



ثانيا
: ملف ( forumdisplay.php )

نبحث بداخله على :
كود:
$temp = unserialize($check);
نستبدله بالتالي :

كود:
$temp = json_decode($check, true);


هذا ولله التوفيق لنا ولكم​
 
رد: الترقية للإصدار الأمني vBulletin 3.8.7 PL4

مشكور ويعطيك العافيه
كثر الله من امثالك ما قصرت
وبالتوفيق للجميع
 
السلام عليكم ورحمة الله و بركاته




الملفات المحدثة هي :
  • includes/functions_misc.php
  • forumdisplay.php







للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :


أولا : ملف ( functions_misc.php )

نبحث بداخله على :

كود:
return '' . "\n";
نستبدله بالتالي :

كود:
$string = json_encode($_POST);
return '' . "\n";
نبحث مرة اخرى بداخله على :

كود:
$temp = un******ize($******izedarr);
نستبدله بالتالي :

كود:
$temp = json_decode($******izedarr, true);



ثانيا
: ملف ( forumdisplay.php )

نبحث بداخله على :
كود:
$temp = un******ize($check);
نستبدله بالتالي :

كود:
$temp = json_decode($check, true);


هذا ولله التوفيق لنا ولكم​
كيف يتم Notepad++
في سطر
 
لإعلاناتكم وإشهاراتكم عبر صفحات منتدى اللمة الجزائرية، ولمزيد من التفاصيل ... تواصلوا معنا
العودة
Top