تقرير أمني: ثغرة في vBSEO
بسم الله الرحمن الرحيم
نوده تنويه العملاء الاعزاء على أنه توجد ثغرة في المنتج (الهاك) vBSEO, وهي على درجة عالية من الخطورة.
حيث يمكن للمخترق من وضع تعليمات html أو php داخل ملف config_vbseo.php في حالة كان قابلاً للكتابة (777 أو 666). لذلك يرجى إزالة تصريح الكتابة من عليه.
هذا المنتج ليس من منتجات بلص, ولا يتم دعمه من قبلنا, و لسنا على أية علاقة مع المطورين له http://www.vbseo.com
و بما انه يتنشر بنسبة 30% بين العملاء, فقد جرى التنويه,
هذا و الله أعلم.
المصدر : http://www.vb2plus.com/forums/showthread.php?t=2464