4Likes
LinkBack URL
About LinkBacksبسم الله الرحمن الرحيم
الاخوة الكرام
السلام عليكم ورحمة الله وبركاته
صدر اليوم ترقيع للنسخ 4.x و 3.x متعلقة بمكتبة Yahoo YUI وهذا نص الخبر من الشركة
Yahoo YUI Security Exploit
We have been notified of a potential, but unconfirmed exploit in vBulletin 3 and 4 (all versions) via the Yahoo YUI component library.
To rectify this issue we have released a patch for the latest version of vBulletin 3 and vBulletin 4, vBulletin 3.8.7 and vBulletin 4.1.3. Forthcoming vBulletin 4.1.4 will not be affected.
As such, we have released:
- vBulletin Publishing Suite 4.1.3 PL1
- vBulletin Forum Classic 4.1.3 PL1
- vBulletin Forum Classic 3.8.7 PL1
Upgrade Process
The upgrade process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.
As with all security-based releases, we recommend that all customers upgrade as soon as possible in order to prevent any potential damage resulting from the flaw being exploited.
New installations/upgrades
If you are upgrading your site, or installing a new copy of our software, the latest software packages include the patch. These can be downloaded from your Members Area
To manually fix versions prior to vBulletin 4.1.3 and 3.8.7
- Edit one line in class_core.php file located in /includes/class_core.php ; find the following line “define('YUI_VERSION', '2.7.0'); // define the YUI version we bundle” ; replace this line with “define('YUI_VERSION', '2.9.0'); // define the YUI version we bundle”
- In AdminCP; Go to “Options” => “Server Settings and Optimization Options” ; find “Use Remote YUI” option and in the dropdown switch to a server of your choice, Google or Yahoo.
+ الرد على الموضوع
النتائج 1 إلى 7 من 7
- 2011-06-01, 01:36 PM #1مراقب الاخبار التقنية
- تاريخ التسجيل : 2008 Aug
- الدولة : مصر
- المشاركات : 2,099
- البرامج: 3 رفع: 0
ثغرة - vBulletin Security Patch for 4.X and 3.X
- 2011-06-01, 02:22 PM #2security Tm
.jpg "الصورة الرمزية i.s.s.w")
- تاريخ التسجيل : 2006 Nov
- الدولة : rOoT i.s.s.w
- المشاركات : 1,414
- البرامج: 18 رفع: 10
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
الثغره في جميع النسخ لانها تتضمن Yahoo YUI component library
الحل الافضل اليدوي هو كالتالي
تحرير ملف class_core.php الموجود على المسار التالي
includes/class_core.php
وفي السطر
غير رقم 7 الى رقم 9 وهو رقم اصدار الجديد من Yahoo YUI component libraryكود PHP:define('YUI_VERSION', '2.7.0'); // define the YUI version we bundle
ليصبح معنا كالتالي
ومن ثم نتوجه الى لوحه التحكم للمنتدىكود PHP:define('YUI_VERSION', '2.9.0'); // define the YUI version we bundle
خيارات او اعدادات
واختيار
إعدادات السيرفر وخيارات تحقيق الأمثلية
<<<>>
استخدم ريموت YUI
<<>>
ونحدد google او yahoo من القائمة المنسدله
وبعدها حفظ
لماذا؟ الفريق الأمني
لأنه محط الثقة بين أعضاءه
لكسب دعوة صادقة بظهر الغيب
للدعاء لي ولك
العالم تفخر بنا نحن أعضاء الفريق الأمني
لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا
- 2011-06-01, 05:49 PM #3دعم force Team
- تاريخ التسجيل : 2007 Apr
- الدولة : السعودي
- المشاركات : 136
- البرامج: 0 رفع: 0
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
شكرا لكم على التنبيه
الفريق الامني
فريقي المفضل
stop respond i am full Powers
.gif "1 (63)")
i am revenge number 8 r s
- 2011-06-01, 11:14 PM #4مراقب تطوير المواقع
- تاريخ التسجيل : 2009 May
- الدولة : k.s.a
- المشاركات : 592
- البرامج: 1 رفع: 0
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
يعطيك العافيه على التنبيه
وحل الاخ محمد صحيح ميه في الميه
بالتوفيقحيآكم في مآفيا المجلات http://www.x-00.com/vb
- 2011-06-02, 02:20 AM #5مراقب الاخبار التقنية
- تاريخ التسجيل : 2008 Aug
- الدولة : مصر
- المشاركات : 2,099
- البرامج: 3 رفع: 0
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
بارك الله فيك اخي محمد على الشرح المميز
واشكر جميع الاخوة على المرور والتعليق
تحياتي
- 2011-06-04, 04:30 AM #6عضو جديد
- تاريخ التسجيل : 2011 Jun
- المشاركات : 1
- البرامج: 0 رفع: 0
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
تم التطبيق، والتجاوز.
- 2011-06-04, 10:15 AM #7عضو جديد
.jpg "الصورة الرمزية الهاجـري")
- تاريخ التسجيل : 2008 Jun
- الدولة : وسط القلب
- المشاركات : 13
- البرامج: 0 رفع: 0
رد: ثغرة - vBulletin Security Patch for 4.X and 3.X
بارك الله فيكم
وهل ينطبق على النسخة 3.8.6
لكم ودي واحترامي
رد مع اقتباسالمواضيع المتشابهه
-
JomSocial.v1.8.2.Wazi.incl.Patch.for.Joomla.PROPER .[x-MoBiLe].Nulled
بواسطة منزوع في المنتدى حماية و تطوير المواقعمشاركات: 0آخر مشاركة: 2010-06-29, 08:13 PM -
vBulletin.4.0.2.Patch.Level.4-UGT
بواسطة منزوع في المنتدى حماية و تطوير المواقعمشاركات: 0آخر مشاركة: 2010-06-28, 07:53 AM -
vBulletin.4.0.3.Patch.Level.1.Nulled.By.Cyber.Crew
بواسطة منزوع في المنتدى حماية و تطوير المواقعمشاركات: 0آخر مشاركة: 2010-06-19, 06:03 AM -
vbulletin أنه تم اكتشاف ثغرة xss جديدة وترقيعها
بواسطة nnoonn في المنتدى حماية و تطوير المنتديات vBulletinمشاركات: 4آخر مشاركة: 2009-11-01, 12:26 AM
مواقع النشر (المفضلة)