تم إصدار VBULLETIN 3.7.3 PL1 و 3.6.11 PL1
هناك تقرير قد نشر مؤخرا يشير إلى وجود الإمكانية في الإغراق في مولد الأرقام العشوائية في برامج PHP التي تستخدم نواة ضعيفة في عملها ثم تذهب و تستخرج أو تولد أرقام شبيهه لها كاسراً اياها . هذا الإغراق أو الثغرة الأمنية في الأرقام العشوائية المستخدمة في vBulletin قد تعطي الإمكانية للمخترق لتخمين أرقام صحيحة تعطيه الصلاحية في التحكم بحساب عضو معين . و لحل هذه المشكلة تم إصدار نسختين محدثتين أمنياً هما vBulletin 3.7.3 و 3.6.11 .
تم إكتشاف هذه الثغرة من قبل Stefan Esser في شركة Jelsoft .
بكل بساطة ، يتطلب عليك الترقية إلى النسخ الجديدة أو تنزيل الترقيعات و إستبدال الملفات بها و بدون إستخدام upgrade.php ( هذا لم يملك نسخة تعمل على 3.7.3 أو 3.6.11 ) . أما النسخ القديمة مثل 3.7.2 فيجب عليهم تنزيلها كاملة من حساباتهم في الشركة أي في تراخيصهم .
روابط ذات صلة :
http://members.vbulletin.com
http://members.vbulletin.com/patchs.php
الويب العربي
__________________
a l g a r e e m
رد مع اقتباس
