+ الرد على الموضوع
النتائج 1 إلى 2 من 2
  1. #1
    محمدالحلي has a spectacular aura about محمدالحلي has a spectacular aura about الصورة الرمزية محمدالحلي
    تاريخ التسجيل
    08 / 02 / 2011
    الدولة
    السعوديه
    العمر
    34
    المشاركات
    132
    معدل تقييم المستوى
    308

    Impp ثغرة في النسخ 4.1.5 و 4.1.5و 4.1.5من نوع xss للوحة التحكم

    الخبر مختصر بالعربية

    فيبلتون 4.1.3 ,4.1.4 و 4.1.5 التصحيح الامني

    للاصدار الكامل مع المجلة وللاصدار المنتدى العادي

    4.1.5pl1
    4.1.4pl3
    4.1.3pl3

    نسخ التصحيح التي تم اصدارها

    هذا التصحيح الأمني يعزز أمن لوحة تحكم لمنع هجوم XSS في إصدارات المنتدى 4.1.3، 4.1.4 و 4.1.5. لحل هذه المشكلة، فقد كان من الضروري إصدار نسخة مستوى التصحيح لهذه الإصدارات الثلاث فقط. وتقتصر المسألة على متصفحات معينة فقط، ولا يؤثر على إصدارات المنتدى قبل 4.1.3.

    عملية الترقيع -- ببساطة تحميل التصحيح من منطقة الأعضاء، واستخراج الملفات وتحميلها على خادم الويب، الكتابة فوق الملفات الموجودة لاتحتاج طلب ترقية كالمعتاد.

    إصدارات التصحيح الأمني للنسخ 4.1.3، 4.1.4 و 4.1.5


    زيارة قسم التصحيحات في المنطقة الأعضاء المنتدى "وتحميل التصحيح للإصدار المستخدم ، ثم ارفع الملفات إلى المنتدى عن طريق FTP الخ،واختار الكتابة فوق الملفات الموجودة. وهذا التحديث إلى الإصدار الخاص بك PL.


    ترقية من الإصدارات السابقة من 4.1.3

    إذا كنت لا تستخدم بالفعل 4.1.3 + ، لقد قمنا بتحديث النسخة للتحميل من برنامجنا ، بحيث يمكنك تنزيل الإصدار 4.1.3، 4.1.4 و 4.1.5 من منطقة الأعضاء وإجراء ترقية كالمعتاد.




    الخبر باللغة الانجليزية كامل

    vBulletin 4.1.3, 4.1.4 and 4.1.5 Security Patch


    vBulletin Publishing suite and Forum Classic
    • 4.1.5pl1
    • 4.1.4pl3
    • 4.1.3pl3
    Has been released.

    This patch strengthens the security of the AdminCP to prevent a reported XSS attack in vBulletin versions 4.1.3, 4.1.4 and 4.1.5. To resolve this issue, it has been necessary to release a patch level version for these three versions only. The issue is limited to certain browsers only, and does not affect versions of vBulletin prior to 4.1.3.

    The patching process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.

    As with all security-based releases, we recommend that all customers upgrade as soon as possible in order to prevent any potential damage resulting from the flaw being exploited.


    Patching Versions 4.1.3, 4.1.4 and 4.1.5

    The process you will be required to follow to make your board immune to this flaw is very simple.

    Visit the Patches section of the vBulletin Members' Area and download the patch for the version you are using, then extract the files from the archive you downloaded, then upload the files to your board via FTP etc., overwriting the existing files. This will update your version to the PL release.


    Upgrading from Versions Earlier than 4.1.3

    If you are not already running 4.1.3+, we have updated the downloadable version of our software, so you can download version 4.1.3, 4.1.4 and 4.1.5 from the Members' Area and perform an upgrade as normal.

    Full instructions for upgrading vBulletin are available here.


    قسم تطوير المواقع - منتديات بهر الرسمية




    نسعد بزيارتكم

     
  2. #2
    أبــوعــمــر is on a distinguished road
    تاريخ التسجيل
    27 / 01 / 2011
    الدولة
    سوريا
    المشاركات
    250
    معدل تقييم المستوى
    413

    افتراضي رد: ثغرة في النسخ 4.1.5 و 4.1.5و 4.1.5من نوع xss للوحة التحكم

    كل الشكر جزاك الله خيرا

     

 
+ الرد على الموضوع

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

     

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك