[ نسخة جديدة ] - صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني ) | معهد زين العربية

[ نسخة جديدة ] صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني )

XenArabia

الحياة محطات فاترك في كل محطة ابتسامة
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
4,161
مستوى التفاعل
2,580
النقاط
113
العمر
37
الإقامة
المغرب
الموقع الالكتروني
الخبر بإختصار

أصبحت النسخة 2.2.1 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.2.0 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.

و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،

و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.

و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.

لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.

و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :

src/XF/BbCode/Renderer/Html.php

بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد

ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.


رابط المصدر :

 

المرفقات

  • 221patch.zip
    8.9 KB · المشاهدات: 7

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
27 يناير 2019
المشاركات
1,608
مستوى التفاعل
1,220
النقاط
113
العمر
21
الإقامة
sohag, Egypt
الموقع الالكتروني
جيد أنهم حلو الثغرات بسرعة
كان ذلك سيتسبب في مشكلة لهم خاصة أن xf2.2 إصدار كبير ولا يجوز التغاضي أو إهمال أو نسيان التحقق من إمنه
جزيت خيرا أخي محمد على الخبر
 

XenArabia

الحياة محطات فاترك في كل محطة ابتسامة
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
4,161
مستوى التفاعل
2,580
النقاط
113
العمر
37
الإقامة
المغرب
الموقع الالكتروني
وانت من اخل الجزاء
نعم أخي أحمد خصوصا أن السكربت الان اكتسب شعبية كبيرة و مواقع كبيرة تستخدمه لذا الاولوية الكبيرة ستكون للامان ومع ذلك فالسكربت قوي جدا ومحمي بشكل كبير ويصعب اختراقه بسهولة..
 

النوميدي

:: الأعضاء ::
إنضم
3 أبريل 2020
المشاركات
53
مستوى التفاعل
39
النقاط
18
هلا بالشباب..،
تمت الترقية صباح اليوم و الامور تمام حتى الأن
يعطيك العافية ..يا رب
 

localhost

:: الأعضاء ::
إنضم
16 فبراير 2019
المشاركات
37
مستوى التفاعل
7
النقاط
8
تتبع الثغرات ورقعها سريعاً من اهم الأشياء صراحه ...
خارج الموضوع : احياناً اذا فتحت موضوع جديد اجد نفسي في أخر رد بالصفحه ... لماذا يحدث ذلك 😶
 

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
27 يناير 2019
المشاركات
1,608
مستوى التفاعل
1,220
النقاط
113
العمر
21
الإقامة
sohag, Egypt
الموقع الالكتروني
خارج الموضوع : احياناً اذا فتحت موضوع جديد اجد نفسي في أخر رد بالصفحه ... لماذا يحدث ذلك 😶
كيف وأين ومتا 😂😂
 

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
27 يناير 2019
المشاركات
1,608
مستوى التفاعل
1,220
النقاط
113
العمر
21
الإقامة
sohag, Egypt
الموقع الالكتروني
هنا في زين العربية .. وقد تكؤؤ الموضوع أكثر من مره وكلها مواضيع جديده لم يسبق لي قرائتها
ربما قبل تعديل الستايل
لو لاحظتها تاني أخبرنا للتأكد والمعاينة
مع رابط الموضوع الذي فيه المشكلة
 

localhost

:: الأعضاء ::
إنضم
16 فبراير 2019
المشاركات
37
مستوى التفاعل
7
النقاط
8
ربما قبل تعديل الستايل
لو لاحظتها تاني أخبرنا للتأكد والمعاينة
مع رابط الموضوع الذي فيه المشكلة
غالباً تحصل عند دخول الموضوع عن طريق < ما الجديد >
 

المواضيع المتشابهة

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة زين العربية .

التعليقات المنشورة لا تعبر عن رأي معهد زين العربية ولا نتحمل أي مسؤولية قانونية حيال ذلك :: يتحمل كاتبها مسؤولية النشر ::

إحصائيات المنتدى

المواضيع
1,331
المشاركات
13,079
الأعضاء
503
آخر عضو مسجل
over221
أعلى