قامت الشركة الأم بإصدار تحديث أمني للنسخة 3.8.4


Security patch: 3.8.4 PL1

وللنسخ الأقدم

vBulletin 3.8.4 PL1, 3.7.6 PL1, and 3.6.12 PL2 Released

الثغرة من نوع xss تسمح للمخترق بالحصول على معلومات دخول الأعضاء للموقع

للحصول على الترقيع من لوحة الترخيص في الشركة الأم أنقر على الرابط التالي


http://members.vbulletin.com/patches.php (http://members.vbulletin.com/patches.php)

ولكن الترقيع الحالي لجميع النسخ 3.6 و 3.7 و 3.8

افتح ملف includes/functions.php

ابحث عن

رمز PHP:

if (preg_match_all('/&(#[0-9]+|lt|gt|quot|amp);/', $string, $matches, PREG_OFFSET_CAPTURE))



اضف فوقه

رمز PHP:

$pretruncate = 13 * $length;
$string = substr($string, 0, $pretruncate);

يعطيك العافيه أمين على مجهودك الرائع لرقي المنتدى

الله يبارك فيك

تحياتيض2