السلام عليكم
اخواني واخواتي الاعزاء
حبيت انقل لكم من موقع vBulletin كلام مديرهم عن النسخة الجديدة وليش نزلوها لزبائهم
هذا الكلام :
vBulletin 3.0.2
This release contains a security fix for a minor XSS vulnerability related to the WYSIWYG editor, various other bug fixes, and several improvements.
We would recommend all vBulletin 3 users to upgrade their installations as soon as possible, or else disable the WYSIWYG editor until such time as you are ready to upgrade.
If you are currently running vBulletin 3.0.1 and do not wish to upgrade, you may replace includes/functions_editor.php with the version included in the 3.0.2 download to obtain the security fix.
Other versions of 3.0 that do not wish to upgrade will need to turn off the WYSIWYG editor to be secure.
يعني اكثر الكلام انقال عن ميزة WYSIWYG اللي موجودة في النسخ 3
وقال اللي ما يبي يطور منتداه الى النسخة الجدية هو ممكن بس يقفل هذا الميزة لانهم اكتشفوا ان من خلال هذه الميزة يقدر الهاكر يخترق المنتدى (طبعا احتاياطات امنية )
وهي تعتبر ثغره في النسخ 3.0.1 و 3.0.0 بجميع انواعها .
وقال بس حملوا الملف اللي اسمه functions_editor.php الى مجلد includes الموجود في المنتدى .
طبعا هذا الملف مرفق مع النسخة الجديدة (3.0.2)
وذكر ايضا في مستهل كلامه ان بعض الباقز تم اصلاحها
وهذه الباقز اي المشاكل الموجودة في النسخ القديمة وهي مشاكل طفيفة جدا
يعني أهم شيء حذر منه زبائنه هو ميزة WYSIWYG وعليكم تعطيلها .
وفيه موضوع آخر
عندهم موضوع يتناقشون فيه عن النسخة الجديدة
http://www.vbulletin.com/forum/showthread.php?t=109184
من اهم الاشياء اللي فيه ذكروا ان النسخة الجديدة فيها ميزة البحث عن جملة كاملة
بس هذا البحث ما تشتغل الا اللي عنده بسيرفره Mysql رقم 4 وما فوق
او لازم يعطلها .
انا راح ارفق لكم ملف functions_editor.php
للي ماله خلق يطور الى النسخة الجديدة واللي عنده حاليا النسخة رقم 3.0.1
وهذا الملف مأخوذ من النسخة رقم 3.0.2 وطبعا مثل ما شفتوا كلام اللي سبق من الشركة انكم تقدرون فقط تعطيل الـ WYSIWYG و رفع هذا الملف عشان تتفادون مشكلة السيكيورتي .
الملف المرفق ما عليك الا رفعه الى السيرفر includes/functions_editor.php
والله غفور رحيم
مع تحيات
الأستاذ
أحمد
