السلام عليكم
ندخل في الموضوع هناك ثغرة خيرة جدا واعلم انها في جميع نسخ PHP-Nuke بما فيها النسخة 5.6 وهذه الثغره تمكن الهكرز من دخول الادمن ويصبح هو الـ admin الرئسي للمجلة ويمكنه تغير الباسوورد والعب بالمجلة.....الثغره لن أذكرها حتى لا يتعملها من لا يخاف الله في اخوانه المسلمين ولاكن ساذكر طريقه موقته لاغلاق هذه الثغره الخطيرة...
حل مبدئي :
افتح الملف
reply.php
الموجود في المجلد
/modules/Private_Messages/
و توجه إلى السطر
75
ثم اضف بعده السطر
$message = strip_tags($message, \\\'<br><b><u><i>\\\');
تذكر ان هذا حل مبدئي وليس حل نهائي لذالك قم بمراجعة موقع المجله دوما
للحصول على التحديث