خ ــادم الإسلام الثلاثاء 4 يناير - 11:16
بسم الله الرحمن الرحيماعلنت الشركة عن وجود ثغرتين جديدتين ويجب اغلاقهم بالنسخة vb3.0.5
الأولىبملف includes/init.phpابحث عن هذا الكود
- الكود:
$thishost = preg_quote($http_host . !empty($referrer_parts['port']) ? ":$referrer_parts[port]" : ''* '#');
$refhost = $referrer_parts['host'] . !empty($referrer_parts['port']) ? ":$referrer_parts[port]" : '';
if (!preg_match('#' . $thishost . '$#siU'* $refhost))
واستبدله بهذا الكود
- الكود:
$http_port = intval($referrer_parts['port']);
$refhost = $referrer_parts['host'] . (!empty($http_port) ? ":$http_port" : '');
if (!preg_match('#' . preg_quote($http_host* '#') . '$#siU'* $refhost
))
2- بملف private.phpابحث عن هذا الكود
- الكود:
construct_checkboxes($pm);
وأضف فوقه هذا الكود
- الكود:
$pm['recipients'] = htmlspecialchars_uni($pm['recipients']);