السلام عليكم ورحمة الله وبركاته
أصدرت اليوم شركة Jelsoft الإصدار الجديد من المنتدى vBulletin
والشركة بتنصح الجميع بالترقية لهذا الإصدار لأنها سدت ثغرات أمنية ومشاكل كانت موجودة فى الاصدارات السابقة .
وكما ذكرت الشركة الأحل للثغرات الجديدة هو الترقية لذا يمكنك تنزيل الإصدار من خلال منطقة الأعضاء .
وإذا كنت لاتريد الترقية لهذا الإصدار فيجب عليك سد الثغرات الأمنية وهذة من خلال خطوتين :
الخطوة الأولى : تحميل المرفق patch_35x وستجد في المرفق ملفين :
calendar.php : إرفعه إلى مجلد المنتدى vb
functions_online.php : إرفعه إلى مجلد includes
وأثناء الرفع سيخبرك البرنامج سواء FTP او لوحة التحكم انه موجود من قبل فإختر إستبدال ليستبدل لك الجديد مكان القديم
الخطوة الثانية : رفع المنتج vb_calendar352_xss_fix_plugin من خلال لوحة التحكم >>المنتجات والإضافات >> إدارة المنتجات ثم تختر من الأسفل رفع منتج جديد .
الـقــوالب
القوالب التى تم تحديثها فى الإصدار 3.5.3
قالب : memberlist_search
استبدلت العبارة التالية
كود PHP:
$vbphrase[is_greater_than]
إلى
كود PHP:
$vbphrase[is_greater_than_or_equal_to]
إسترجاع القالب مطلوب : نعم
قالب : FORUMDISPLAY و search_resultsاستبدل
كود PHP:
<td class="vbmenu_control" id="imod" align="center">
إلى
كود PHP:
<td class="vbmenu_control" id="imod" align="center" title="$vbphrase[moderation]">
إسترجاع القالب مطلوب : لا
قالب : FORUMDISPLAYابحث عن
كود PHP:
<table cellpadding="0" cellspacing="1" border="0" width="auto">
استبدلها بـ
كود PHP:
<table cellpadding="0" cellspacing="1" border="0">
فقط تم حذف
الخاص بعرض الجدول
إسترجاع القالب مطلوب : لا
قالب : search_forums
تم حذف أيقونة البحث الإفتراضي / البحث المنطقي من هذا القالب ، خاصية البحث الشامل تعمل حسب التراخيص والصلاحيات .
إسترجاع القالب مطلوب : نعم ويفضل هذا
قالب pm_messagelist و pm_editfolderbit وpm_editfolders
تم تغيير
إلى
مع انها هيا هيا بس انا مش فاهم :con2:
إسترجاع القالب مطلوب : لا
قالب : STANDARD_REDIRECT
إبحث عن
كود PHP:
document.write('</div>');
استبدلها بـ
كود PHP:
document.write('<\/div>');
إسترجاع القالب مطلوب : لا
الملفات التى تم تعديلها في الاصدار 3.5.3
./
calendar.php
external.php
global.php
image.php
index.php
inlinemod.php
login.php
memberlist.php
online.php
payments.php
poll.php
postings.php
private.php
profile.php
register.php
report.php
search.php
./admincp/
css.php
image.php
options.php
subscriptions.php
user.php
usergroup.php
usertools.php
./archive/
global.php
index.php
./clientscript/
vbulletin_quick_edit.js
./images/misc/
im_skype.gif
skype_addcontact.gif
skype_callstart.gif
skype_fileupload.gif
skype_info.gif
skype_message.gif
skype_voicemail.gif
./includes/
adminfunctions_user.php
class_core.php
class_datastore.php
class_dbalter.php
class_dm.php
class_dm_pm.php
class_dm_user.php
class_image.php
class_paid_subscription.php
class_postbit.php
config.php.new
functions.php
functions_calendar.php
functions_cron.php
functions_digest.php
functions_forumdisplay.php
functions_newpost.php
functions_online.php
functions_search.php
functions_wysiwyg.php
./includes/xml/
bitfield_vbulletin.xml
hooks_vbulletin.xml
./install/
init.php
install.php
tableprefix.php
upgrade.php
upgrade_3012.php
upgrade_350b1.php
upgrade_353.php
upgrade_language_en.php
vbulletin-adminhelp.xml
vbulletin-language.xml
vbulletin-settings.xml
vbulletin-style.xml
ملحوظة:
الملفات الموجودة بالمرفقات ضرورية جداً ويجب رفعها إلى منتداك إذا لم تكن تريد الترقية .
لا تقوم برفع الملفات إذا كنت ستقوم بتحديث المنتدى إلى الإصدار 3.5.3
الموضوع منقول من http://forum.7dod.com/showthread.php?t=650
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة المستلج
