للحماية حول هذه الثغره
ترقيع تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
قم بفتح تمبلت SHOWTHREAD
وابحث عن



<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&amp;t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>



وقم بحذفه بشكل نهائي
ثم نذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)

وهكذا تنتهي الاضافة
والمعذرة ان قام احد بشرحها قبلي فلم انتبه
اسأل الله لنا ولكم السلامة