السلام عليكم ورحمة الله وبركاتة
نزلت ثغرة جديدة في منتديات الجيل الثالث,,
vbulletin 3.0.x execute command
و النسخ المهددة بهذي الثغرة هي:
vBulletin version 3.0
الى
vBulletin version 3.0.4
للحماية من الثغرة:
الترقية لنسخة version 3.0.5 او اعلى,,,
و الطريقة الثانية,,
هو منع الزوار من تصفح المنتدى,,(اهم شي هذا في استغلال الثغرة) الا بعد تسجيل الدخوول,,
و هذا اقتباس للحل من احد مواقع السيكيورتي:
كود:Workaround: * Disable showforumusers in vbulletin options . * add the next line before if ($vboptions['showforumusers']) $comma = '';
الأخ العندليب ماقصر
http://www.securiteam.com/unixfocus/5GP0C20EUK.html
منقول من منتديات ميعادي