• أعضاء ورواد زين العربية الكرام نخبركم بأنه تم فتح باب الإشراف على أقسام المعهد فمن يجد في نفسه الرغبة والشروط فليتواصل معنا من هنا

[ نسخة جديدة ] صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني )

أبو غَيْث

:: الإدارة العامة ::
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
5,304
مستوى التفاعل
3,699
النقاط
113
العمر
40
الإقامة
المغرب
الموقع الالكتروني
الخبر بإختصار

أصبحت النسخة 2.2.1 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.2.0 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.

و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،

و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.

و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.

لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.

و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :

src/XF/BbCode/Renderer/Html.php

بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد

ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.


رابط المصدر :

 

المرفقات

  • 221patch.zip
    8.9 KB · المشاهدات: 9

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
28 يناير 2019
المشاركات
2,622
مستوى التفاعل
2,115
النقاط
113
العمر
23
الإقامة
sohag, Egypt
الموقع الالكتروني
جيد أنهم حلو الثغرات بسرعة
كان ذلك سيتسبب في مشكلة لهم خاصة أن xf2.2 إصدار كبير ولا يجوز التغاضي أو إهمال أو نسيان التحقق من إمنه
جزيت خيرا أخي محمد على الخبر
 

أبو غَيْث

:: الإدارة العامة ::
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
5,304
مستوى التفاعل
3,699
النقاط
113
العمر
40
الإقامة
المغرب
الموقع الالكتروني
وانت من اخل الجزاء
نعم أخي أحمد خصوصا أن السكربت الان اكتسب شعبية كبيرة و مواقع كبيرة تستخدمه لذا الاولوية الكبيرة ستكون للامان ومع ذلك فالسكربت قوي جدا ومحمي بشكل كبير ويصعب اختراقه بسهولة..
 

النوميدي

:: الأعضاء ::
إنضم
3 أبريل 2020
المشاركات
174
مستوى التفاعل
122
النقاط
43
الإقامة
أرض الله
الموقع الالكتروني
هلا بالشباب..،
تمت الترقية صباح اليوم و الامور تمام حتى الأن
يعطيك العافية ..يا رب
 

localhost

:: الأعضاء ::
إنضم
16 فبراير 2019
المشاركات
52
مستوى التفاعل
14
النقاط
8
تتبع الثغرات ورقعها سريعاً من اهم الأشياء صراحه ...
خارج الموضوع : احياناً اذا فتحت موضوع جديد اجد نفسي في أخر رد بالصفحه ... لماذا يحدث ذلك 😶
 

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
28 يناير 2019
المشاركات
2,622
مستوى التفاعل
2,115
النقاط
113
العمر
23
الإقامة
sohag, Egypt
الموقع الالكتروني
خارج الموضوع : احياناً اذا فتحت موضوع جديد اجد نفسي في أخر رد بالصفحه ... لماذا يحدث ذلك 😶
كيف وأين ومتا 😂😂
 

localhost

:: الأعضاء ::
إنضم
16 فبراير 2019
المشاركات
52
مستوى التفاعل
14
النقاط
8
كيف وأين ومتا 😂😂
هنا في زين العربية .. وقد تكرر الموضوع أكثر من مره وكلها مواضيع جديده لم يسبق لي قرائتها
 
التعديل الأخير:

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
28 يناير 2019
المشاركات
2,622
مستوى التفاعل
2,115
النقاط
113
العمر
23
الإقامة
sohag, Egypt
الموقع الالكتروني
هنا في زين العربية .. وقد تكؤؤ الموضوع أكثر من مره وكلها مواضيع جديده لم يسبق لي قرائتها
ربما قبل تعديل الستايل
لو لاحظتها تاني أخبرنا للتأكد والمعاينة
مع رابط الموضوع الذي فيه المشكلة
 

localhost

:: الأعضاء ::
إنضم
16 فبراير 2019
المشاركات
52
مستوى التفاعل
14
النقاط
8
ربما قبل تعديل الستايل
لو لاحظتها تاني أخبرنا للتأكد والمعاينة
مع رابط الموضوع الذي فيه المشكلة
غالباً تحصل عند دخول الموضوع عن طريق < ما الجديد >
 

جميع المواضيع والمشاركات والتعليقات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة زين العربية .ولا نتحمل أي مسؤولية قانونية حيال ذلك :: يتحمل كاتبها مسؤولية النشر ::

الأعضاء المتصلون

إحصائيات المنتدى

المواضيع
1,893
المشاركات
20,446
الأعضاء
831
آخر عضو مسجل
معهد ورشتى
أعلى