anouaros
01-05-2006, 02:15 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
تم صدور اليوم الإصدار الجديد من سكربت المنتديات المشهور للحوارات vBulletin
هذا الإصدار نصحت الشركة الجميع بالترقية لكونها حلت وسدت الثغرات الأمنية والمشاكل المتعلقة بالاصدارات السابقة .
الحل الأمثل لسد الثغرات الأمنية هو الترقية للإصدار 3.5.3 ، ويمكنك تحميل الإصدار الجديد من منطقة الأعضاء .
وإذا كنت لا ترغب بالترقية لهذا الإصدار فلديك عمليتان أساسيتان لسد الثغرات الأمنية
العملية الأولى : تحميل المرفق patch_35x وستجد في المرفق ملفان :
calendar.php : إرفعه إلى المجلد الأساسي vb
functions_online.php : إرفعه إلى المجلد includes
وذلك بواسطة استخدام برامج رفع الملفات إلى الموقع واستبدلها بالملفات القديمة .
العملية الثانية : رفع ملف المنتج vb_calendar352_xss_fix_plugin إلى لوحة التحكم .
درس مساعد حول تثبيت هذا الملف : إضغط هنا (عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل)
ملاحظة
الملفات الموجودة بالملف المرفق ضرورية جدآ ويجب إستبدالها إذا كنت لا ترغب بالترقية .
لا تستخدم هذه الملفات إذا رغبت بتحديث منتداك إلى الإصدار 3.5.3
القوالب
هذه القوالب (التمبلتات) تم تحديثها وتعديلها في الاصدار الجديد 3.5.3 ، قد تكون هناك تعديلات أخرى يجب عليك تعديلها بنفسك لتلائم الاصدار الجديد ولتعمل القوالب بشكل صحيح ولإضافة المميزات الجديدة .
قالب : memberlist_search
استبدلت العبارة من
$vbphrase[is_greater_than]إلى
$vbphrase[is_greater_than_or_equal_to]
تحتاج إلى عملية إسترجاع(revert) : نعم
قالب : FORUMDISPLAY و search_results
استبدل
<td class="vbmenu_control" id="imod" align="center">
إلى
<td class="vbmenu_control" id="imod" align="center" title="$vbphrase[moderation]">
تحتاج إلى عملية إسترجاع(revert) : لا
قالب : FORUMDISPLAY
ابحث عن
<table cellpadding="0" cellspacing="1" border="0" width="auto">
استبدلها بـ
<table cellpadding="0" cellspacing="1" border="0">
فقط تم حذف
width="auto"
الخاص بعرض الجدول
تحتاج إلى عملية إسترجاع(revert) : لا
قالب : search_forums
تم حذف أيقونة البحث الإفتراضي / البحث المنطقي من هذا القالب ، خاصية البحث الشامل تعمل حسب التراخيص والصلاحيات .
تحتاج إلى عملية إسترجاع(revert) : نعم ومستحسن
قالب : pm_messagelist و pm_editfolderbit و pm_editfolders
فقط تم استبدال & بـ &
تحتاج إلى عملية إسترجاع(revert) : لا
إذا رغبت بتعديلها يدويآ ، فقط قم بزيارة الروابط التالية :
pm_messagelist
pm_editfolderbit
pm_editfolders
قالب : STANDARD_REDIRECT
إبحث عن
document.write('</div>');
استبدلها بـ
document.write('<\/div>');
تحتاج إلى عملية إسترجاع(revert) : لا
الملفات
الملفات المعدلة في الاصدار 3.5.3
vb
calendar.php
external.php
global.php
image.php
index.php
inlinemod.php
login.php
memberlist.php
online.php
payments.php
poll.php
postings.php
private.php
profile.php
register.php
report.php
search.php
vb/admincp
css.php
image.php
options.php
subscriptions.php
user.php
usergroup.php
usertools.php
vb/archive
global.php
index.php
vb/clientscript
vbulletin_quick_edit.js
vb/images/misc
im_skype.gif
skype_addcontact.gif
skype_callstart.gif
skype_fileupload.gif
skype_info.gif
skype_message.gif
skype_voicemail.gif
vb/includes
adminfunctions_user.php
class_core.php
class_datastore.php
class_dbalter.php
class_dm.php
class_dm_pm.php
class_dm_user.php
class_image.php
class_paid_subscription.php
class_postbit.php
config.php.new
functions.php
functions_calendar.php
functions_cron.php
functions_digest.php
functions_forumdisplay.php
functions_newpost.php
functions_online.php
functions_search.php
functions_wysiwyg.php
vb/includes/xml
bitfield_vbulletin.xml
hooks_vbulletin.xml
vb/install
init.php
install.php
tableprefix.php
upgrade.php
upgrade_3012.php
upgrade_350b1.php
upgrade_353.php
upgrade_language_en.php
vbulletin-adminhelp.xml
vbulletin-language.xml
vbulletin-settings.xml
vbulletin-style.xml
بالتوفيق للجميع
و لمن يملك منتديات النسخة 3.0.11 او 2.3.8 و اقل الترقيعات موجودة هنا (عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل)
منقول
السلام عليكم ورحمة الله وبركاته
تم صدور اليوم الإصدار الجديد من سكربت المنتديات المشهور للحوارات vBulletin
هذا الإصدار نصحت الشركة الجميع بالترقية لكونها حلت وسدت الثغرات الأمنية والمشاكل المتعلقة بالاصدارات السابقة .
الحل الأمثل لسد الثغرات الأمنية هو الترقية للإصدار 3.5.3 ، ويمكنك تحميل الإصدار الجديد من منطقة الأعضاء .
وإذا كنت لا ترغب بالترقية لهذا الإصدار فلديك عمليتان أساسيتان لسد الثغرات الأمنية
العملية الأولى : تحميل المرفق patch_35x وستجد في المرفق ملفان :
calendar.php : إرفعه إلى المجلد الأساسي vb
functions_online.php : إرفعه إلى المجلد includes
وذلك بواسطة استخدام برامج رفع الملفات إلى الموقع واستبدلها بالملفات القديمة .
العملية الثانية : رفع ملف المنتج vb_calendar352_xss_fix_plugin إلى لوحة التحكم .
درس مساعد حول تثبيت هذا الملف : إضغط هنا (عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل)
ملاحظة
الملفات الموجودة بالملف المرفق ضرورية جدآ ويجب إستبدالها إذا كنت لا ترغب بالترقية .
لا تستخدم هذه الملفات إذا رغبت بتحديث منتداك إلى الإصدار 3.5.3
القوالب
هذه القوالب (التمبلتات) تم تحديثها وتعديلها في الاصدار الجديد 3.5.3 ، قد تكون هناك تعديلات أخرى يجب عليك تعديلها بنفسك لتلائم الاصدار الجديد ولتعمل القوالب بشكل صحيح ولإضافة المميزات الجديدة .
قالب : memberlist_search
استبدلت العبارة من
$vbphrase[is_greater_than]إلى
$vbphrase[is_greater_than_or_equal_to]
تحتاج إلى عملية إسترجاع(revert) : نعم
قالب : FORUMDISPLAY و search_results
استبدل
<td class="vbmenu_control" id="imod" align="center">
إلى
<td class="vbmenu_control" id="imod" align="center" title="$vbphrase[moderation]">
تحتاج إلى عملية إسترجاع(revert) : لا
قالب : FORUMDISPLAY
ابحث عن
<table cellpadding="0" cellspacing="1" border="0" width="auto">
استبدلها بـ
<table cellpadding="0" cellspacing="1" border="0">
فقط تم حذف
width="auto"
الخاص بعرض الجدول
تحتاج إلى عملية إسترجاع(revert) : لا
قالب : search_forums
تم حذف أيقونة البحث الإفتراضي / البحث المنطقي من هذا القالب ، خاصية البحث الشامل تعمل حسب التراخيص والصلاحيات .
تحتاج إلى عملية إسترجاع(revert) : نعم ومستحسن
قالب : pm_messagelist و pm_editfolderbit و pm_editfolders
فقط تم استبدال & بـ &
تحتاج إلى عملية إسترجاع(revert) : لا
إذا رغبت بتعديلها يدويآ ، فقط قم بزيارة الروابط التالية :
pm_messagelist
pm_editfolderbit
pm_editfolders
قالب : STANDARD_REDIRECT
إبحث عن
document.write('</div>');
استبدلها بـ
document.write('<\/div>');
تحتاج إلى عملية إسترجاع(revert) : لا
الملفات
الملفات المعدلة في الاصدار 3.5.3
vb
calendar.php
external.php
global.php
image.php
index.php
inlinemod.php
login.php
memberlist.php
online.php
payments.php
poll.php
postings.php
private.php
profile.php
register.php
report.php
search.php
vb/admincp
css.php
image.php
options.php
subscriptions.php
user.php
usergroup.php
usertools.php
vb/archive
global.php
index.php
vb/clientscript
vbulletin_quick_edit.js
vb/images/misc
im_skype.gif
skype_addcontact.gif
skype_callstart.gif
skype_fileupload.gif
skype_info.gif
skype_message.gif
skype_voicemail.gif
vb/includes
adminfunctions_user.php
class_core.php
class_datastore.php
class_dbalter.php
class_dm.php
class_dm_pm.php
class_dm_user.php
class_image.php
class_paid_subscription.php
class_postbit.php
config.php.new
functions.php
functions_calendar.php
functions_cron.php
functions_digest.php
functions_forumdisplay.php
functions_newpost.php
functions_online.php
functions_search.php
functions_wysiwyg.php
vb/includes/xml
bitfield_vbulletin.xml
hooks_vbulletin.xml
vb/install
init.php
install.php
tableprefix.php
upgrade.php
upgrade_3012.php
upgrade_350b1.php
upgrade_353.php
upgrade_language_en.php
vbulletin-adminhelp.xml
vbulletin-language.xml
vbulletin-settings.xml
vbulletin-style.xml
بالتوفيق للجميع
و لمن يملك منتديات النسخة 3.0.11 او 2.3.8 و اقل الترقيعات موجودة هنا (عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل)
منقول