ثغرة الرسائل الخاصة تظهر باسورد المشرف العام مشفر

السلام عليكم ورحمة الله وبركاته

ثغرة الرسائل الخاصة

ثغرة مهمة تم اكتشافها قبل 6 شهور ولحد الان لم تعمل شركة ال vbulletin على سد هذه الثغرة مع الاسف ... النسخ المصابة بها هي 3.03, 3.0.4 ,3.0.5 3.0.7,3.0.6

علاج هذه الثغرة

اذهب الى ملف private.php

وابحث عن هذا السطر

كود:
 $pm['title'] = trim($pm['title']);

واستبدله بهذا السطر

كود:
 [ $pm['title'] = trim(xss_clean($pm['title'));

ثم ارفع الملف لمكانه في المنتدى وبهذا انتهى خطر هذه الثغرة المهمة



نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي