أخبار و إعلانات سوا فور
|
|
ترقيع ثغرة 3.7.0 في منتديات vBulletin
23/05/2008 00:00
عملاء سوا فور الكرام،
تحية طيبة وبعد،
تم وجود ثغرة SQL Injection في المنتديات الاصدار 3.7.0 بداخل مجلد faq.php
افتح ملف faq.php ثم قم بالبحث عن الجملة التالية
switch($vbulletin->GPC['match'])
أضف قبلها :
$vbulletin->GPC['q'] = $db->escape_string($vbulletin->GPC['q']);
قم بحفظ الملف وقم برفعه مرة اخري بداخل مجلد المنتدي وتم سد الثغرة بنجاح
شريف حمدي
مسئول خوادم سوا فور
