السلام عليكم ورحمة الله وبركاته
عرضة قبل 3 أيام ثغرة خطيرة (وهي لا تضر سواء في قاعدة البيانات أو ملفات المنتدى)
كذلك لا يمكن الحصول منها على أي معلومات للمنتدى
ولكنها تعطل أداء المنتدى - ويمكن يضطر صاحب المنتدى أن يرفه النسخة الأحتياطية وتكون قديمة وهذا يضر بعدد المشاركات و عدد الأعضاء
عموما المطلوب أمر يسر جدا (فقط) أضف هذه الكلمات ضمن الكلمات الممنوعة أو المراقبة من لوحة تحكم المنتدى
وهي كالتالي:
targetURL
location=
HTTP-EQUIV
<SCRIPT
<meta
JavaScript
تأكد أن القوس في كلمة ميتا و سكربت في البداية
ومن تظرر منتداه - يجب عليه أن يدخل على لوحة تحكم المنتدى و وضع هذه الكلمات ضمن الكلمات الممنوعة
لاحقاً سوف أشرح عمل هذه الثغرة
وبالتوفيق أن شاء الله للجميع