العقرب المميت
24 February 2007, 11:29 PM
السلام عليكم ورحمة الله وبركاته
هذا الترقيع للتذكير فقط ولبعض الأعضاء الذين لم يقوموا بالترقيه إلى الإصدار 3.5.4 أو إلى الآن
وللأسف تم اختراق منتديات كبيرة إلى الآن من جراء اهمالهم سد هذه الثغرة
البرنامج : vBulletin
المصدر : http://www.vBulletin.com
الإصدارات : 3.0.12 إلى 3.5.3
أكتشف من قبل : imei addmimistrator
http://myimei.com/security
مستوى الخطورة : وسط
مكان الثغرة : تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
الترقيع من لوحة التحكم وليس تعديل في الملفات
اتجه إلى خيارات المنتدى ثم ( خيارات البريد )
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
نصيحتي ان تقوموا بالترقيه بأسرع وقت إذا تهمك سمعه منتداك ومصداقيته لدىالأعضاء والزوار
بالتوفيق للجميع
الثغرة منقولة
هذا الترقيع للتذكير فقط ولبعض الأعضاء الذين لم يقوموا بالترقيه إلى الإصدار 3.5.4 أو إلى الآن
وللأسف تم اختراق منتديات كبيرة إلى الآن من جراء اهمالهم سد هذه الثغرة
البرنامج : vBulletin
المصدر : http://www.vBulletin.com
الإصدارات : 3.0.12 إلى 3.5.3
أكتشف من قبل : imei addmimistrator
http://myimei.com/security
مستوى الخطورة : وسط
مكان الثغرة : تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
الترقيع من لوحة التحكم وليس تعديل في الملفات
اتجه إلى خيارات المنتدى ثم ( خيارات البريد )
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
نصيحتي ان تقوموا بالترقيه بأسرع وقت إذا تهمك سمعه منتداك ومصداقيته لدىالأعضاء والزوار
بالتوفيق للجميع
الثغرة منقولة