السلام عليكم ورحمة الله وبركاته
بعد صدور نسخ 3.0.10 و 3.5.1 والتنبيه الذي ورد فيها حول العيب الأمني الموجود في نسخها السابقه والتي لا تستطيع التأكد من نوع الصوره المرفوعه والذي أدى الى استغلال هذا العيب لحقن جافاسكربت داخل ملفات الصور لذلك وجب النظر في ثغرات مراكز الرفع جميعها ولأن هاك أزرار إضافيه يحمل خاصية رفع الصور وجب الترقيع لهذا العيب.
قمت بإصدار هذا الترقيع لنسخة هاك أزرار إضافيه الإصدار الثاني والذي يشمل إصلاحات كثيره وترقيعات أمنيه أخرى .
وشكرا لزميلنا SilverBoy على المتابعه والتنبيه .
طريقة تركيب الترقيع:
1- قم بفك الملف المضغوط المرفق مع الموضوع .
2- قم برفع ملف poem.php الى مجلد clientscript.
3- قم برفع ملف poem.js الى مجلد clientscript .
4- قم برفع ملف hack_poem_1.php الى مجلد includes .
ملاحظه:
هذا الترقيع خاص بنسخ 30x فقط .
تحياتي لكم