السلام عليكم ورحمة الله وبركاته
الحمد لله رب العالمين والصلاة والسلام على اشرف خلق الله محمد بن عبدالله صلاوة ربي وسلامه عليه اما بعد

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes


ابحث عن

كود PHP:
    function verify_link(&$link
استبدلهابــ

كود PHP:
    function verify_link(&$link$strict false

وكمان ابحث بنفس الملف

كود PHP:
    else if (!preg_match('#^[a-z0-9]+://#si'$link))
        {
            
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
            
return false;
        } 

أضف اسفلها

كود PHP:
    else if ($strict && !preg_match('#^(http|https)://#si'$link))
        {
            
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
            
return false;
        } 



واحفظ الملف




افتح الملف class_dm_user.php الموجود في ملف includes


ابحث عن

كود PHP:
    return (empty($homepage)) ? true $this->verify_link($homepage); 

استبدلهابـ

كود PHP:
    return (empty($homepage)) ? true $this->verify_link($homepagetrue); 

احفظ الملف


عشان تتاكد انك قم بالترقيع افتح ملف version_vbulletin.php الموجود أيضاً في includes


استبدل جميع محتوياته ب،،،

كود PHP:
   <?

define
('FILE_VERSION_VBULLETIN''3.8.4 Patch Level 1');

?>


ملاحظه ملف version_vbulletin.php لغير المرخصين يبقى زي ماهو

ويفضل للمرخصين تحميله من الشركه


وهذا ماتهيئ اعداده وتيسر ادراجه والسلام عليكم