تنبيه لكل اصحاب المنتديات عدم ارسال رساله للاعضاء من لوحه التحكم هناك ثغره جديده:


السلام عليكم ورحمه الله وبركاته

احبتي وصلني هذا الخبر من صديق واتمنى الافاده من الاخوه
عن صحه الخبر وهل هو خطير وفي اي نسخه تعمل

ونص هذا الخبر
السلام عليكم
ضروري عمل التالي (الاسباب لن تذكر الا بعد الترقيه باذن الله ) :
1- عدم مراسلة الاعضاء من لوحة التحكم عبر البريد الاكتروني
2- عدم فتح الارشيف ووضع له جدار ناري أو اغلاقه عبر كنترول المنتدى .

بالاضافة لحماية المجلدات التاليه :
3- admincp
4- includes
5-modcp
6- install

الشكر لله ثم للاخ العزيز صاحب منتدايات الود

احبتي الامر خطير جداً يرجى عمل المطلوب وبعد صدور النسخه في الايام القادمه

شكرا لك على التنبيه

تم نشر الموضوع بترايدنت عن طريق الاخ تركي الودعاني

دمت بود

ياخوي هذي الثغرة قديمة ممرررررة وهي للاصدارات القديمة فقط

للحماية حول هذه الثغره
ترقيع تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
قم بفتح تمبلت SHOWTHREAD
وابحث عن



<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&amp;t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>



وقم بحذفه بشكل نهائي
ثم نذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)

وهكذا تنتهي الاضافة
والمعذرة ان قام احد بشرحها قبلي فلم انتبه
اسأل الله لنا ولكم السلامة

جزاكم الله خير جميعاً

مشكور اخوانى
بالتوفيق

الله يعطيك العافيه
لكن هل الثقره موجوده في جميع النسخ او في نسخ معينه ؟

اي نسخة قبل 3.5.4


ولكن النسخة الجديدة خالية منها

تحياتي

اخوي صدق هذي للنسخه القديمه وتم سدها في النسخه الاخيره

ويعطيك العافيه ع الموضوع وتسلم يمناك ولاهنت في دنياك


تقبلوا تحياتي وفائق احترامي للجميع

مشكورين على التوضيح

bump up ..

هل الثغره موجوده في الاصدار 3.8.0