 |
صدرت منذ دقائق النسخة 3.6.5 نيجة لاكتشاف ثغرة خطيرة قد يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
موضوع الثغرة : http://www.milw0rm.com/exploits/3387
والذى يدل غلى خطورة الثغرة هى السرعة فى صدور النسخة وحتى قبل الاعلان بكثير
__________________
شبكة عرب فور هوست لخدمات الاستضافة والتصميم
http://www.Arb4Host.Net
الدعم الفني والمبيعات
http://Support.Arb4Host.Net
السلام عليكم
النسخة لم تصدر حتى الآن فقط تم تركيبها بموقع vbulletin.com
__________________
مدونتي
النسخة لم تنزل ولم تركب اصلا اخوى ..
كل اللى حصل هو تم اصلاح الثغرة فى المنتدى .. وكتابة 3.6.5 فقط
لكنى اتوقع ان النسخة تصدر رسميا خلال 24 ساعة ..
لان الموجودة هذه ما تم اصلاح العيوب التى تم الابلاغ عنها فى 3.6.4 حتى الان
__________________
شبكة عرب فور هوست لخدمات الاستضافة والتصميم
http://www.Arb4Host.Net
الدعم الفني والمبيعات
http://Support.Arb4Host.Net
شكرا لك ااخي
مشكور على الافاده .. وننتظر النسخة الرسمية من الشركة
حسرنا علينا هههههههههه
ما صار لي كم يوم مشتري النسخه 3.6.4
النسخه الرسميه نزلت
Latest Version: 3.6.5
http://www.vbulletin.com/forum/showt...postid=1314422
الله يعنينا على الترقيه :shy:
و ارفقت لكم الباتش من الموقع الرسمي للـ vb
خبر سار جدا وياريت الشباب يكلمونا عن النسخة بعد الترقية
جاري تركيب النسخه الان في ترايدنت
وبإنتظار الشباب بعد الترقيه
__________________
يارب ...لا تدعني أصاب بالغرور أذا نجحت .
.. ولا أصاب باليأس أذا فشلت
.. بل ذكرني دائماً بأن الفشل
هو التجارب التي تسبق النجــاح
http://www.Ed3s.com
النسخة اللى نزلت 3.6.5 نزلت لاصلاح تلك الثغرة وبعض العيوب الاخرى ..
لكنها لم تصلح جميع العيوب التى تم اكتشافها فى 3.6.4
لانه بالطبع كانت اصدارة مفاجأة ولم يتأن الوقت لدراستها واختبارها ..
لذا تصرح الشركة بأن العيوب التى تم اكتشافها فى 3.6.4 ستنحل فى النسخة 3.6.6
وينصحوا الجميع بالترقية لـ 3.6.8 أو 3.6.5
__________________
شبكة عرب فور هوست لخدمات الاستضافة والتصميم
http://www.Arb4Host.Net
الدعم الفني والمبيعات
http://Support.Arb4Host.Net
شكرآ على الخبر
__________________
قال الحافظ ابن كثير رحمه الله:(إن الذنوب والمعاصي والشهوات تخذل صاحبها عند الموت، مع خذلان الشيطان له، فيجتمع عليه الخذلان مع ضعف الإيمان،فيقع في سوء الخاتمة)
مشكورين على الخبر أخواني الأفاضل
بالنسبة للثغرة كما قرأت في موقع الشركة أنه لابد من توافر عدة شروط حتى تتحقق وهي كالتالي:-
1- يجب أن يكون الشخص المخترق هو مشرف أو أدمن للمنتدى علشان يكون معاه صلاحيات النقل ( لأن الملف المصاب inlinemod.php المستخدم في نقل المشاركات والمواضيع )
2- يجب أن يكون المخترق يشترك بنفس الاي بي للأدمن ( بالامكان تحقق هذا الشرط في حالة وجود مشكلة تكرار نفس الايبي للأعضاء ) أو يكون علم علم برقم الترخيص لنسخة المنتدى المستخدمة
هذه أهم الشروط الواجب توافرها لكن من رأيي بدلا من الترقية هو تركيب باتش للترقيع أفضل وأسهل
هذا وبالله التوفيق
في انتظار النسخه منزوعة
ضوابط المشاركة
رد مع اقتباس
