ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã
åÐÇ ÇáÊÑÞíÚ íÎÕ ÇáäÓÎÉ 3.7.4 æÞÏ ÃÚáäÊ ÇáÔÑßÉ Çáíæã ÕÈÇÍÇð 21/11/2008 Úä æÌæÏ ËÛÑÉ XSS
Ýí áæÍÉ ÊÍßã ÇáÚÖæ ÊÎæá ÇáåÇßÑ ÈÇáÏÎæá áÍÓÇÈÇÊ ÇáÃÚÖÇÁ Ãæ ÇáÊÚÏíá Ýí ÈíÇäÇÊåã..
ÇáÊÑÞíÚ :
1- ááÃÚÖÇÁ ÇáãÑÎÕíä ÊæÌå Åáì ÇáÑÇÈØ ÇáÊÇáí æÞã ÈÊÍãíá ÇáÈÇÊÔ:
http://members.vbulletin.com/patches.php
2- ááÃÚÖÇÁ ÇáÛíÑ ãÑÎÕíä ÈÅãßÇäß ÇáÊÚÏíá Úáì ÇáãáÝÇÊ ÇáãÕÇÈÉ:
ãáÝ æÇÍÏ ÝÞØ æåæ usercp.php ÇÝÊÍ ÇáãáÝ ÈÃí ÈÑäÇãÌ ÊÍÑíÑ æÇÈÍË Úä:
ÑãÒ PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], true, true), 50)));
ÇÓÊÈÏáåÇ ÈÜ:
ÑãÒ PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], true, true), 50))));
ááÅÝÇÏÉ ÝÞØ ÇáÊÛííÑ ÇáÐí Êã Ãäå ÃÖíÝ htmlspecialchars_uni ØÈÚÇð åÐå ÇáÜfunction ÊÞæã ÈãäÚ ÇáãÓÊÎÏã ãä ÇÓÊÎÏÇã ÇáÍÑæÝ ÇáÎÇÕÉ ÇáãÊÝÞ ÚáíåÇ ÏæáíÇð ãËá ÚáÇãÇÊ ÇáÊäÕíÕ æÇáÃÍÑÝ ãËá & æÇáãÓÇÝÉ æãÇ ÔÇÈå .. æÊÞæã ÈÊÍæíáåÇ Åáì & | " | ' ... ÅáÎ ÃãÇ uni Ýåæ äæÚ ÌÏíÏ ÃßËÑ ÃãÇä Êã ÅÖÇÝÊå ááÜÜfunction ..
áÊÛííÑ ÑÞã ÇáäÓÎ ÇÓÊÈÏá ßÇãá ãÍÊæíÇÊ ÇáãáÝ includes/version_vbulletin.php ÈÜ:
ÑãÒ PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1');
?>
ãÚ ÊãäíÇÊí áßã ÈÇáÊæÝíÞ
ÇáãÝÖáÇÊ