2008-01-08, 03:21 PM
صراحة كانت مفاجئة بالنسبة لى. واظن انها كانت مفاجئة للجميع
حيث ان كلنا كان قيل لنا ان mybb 1.2.10 هى الأصدار الأخير فى سلسلة mybb 1.2
لكن اليوم طرحت mybb 1.2.11 لتحديث امنى هام.
صراحة هذا ان دل.. يدل ان جماعة mybb لا يتكبرون ولا يعطوا اهتمام الا لبقاء mybb امنة
ضد ضعاف النفوس..
لا اريد الأطالة عليكم لكن اعزرونى ده من فرحتى بس ان والحمد لله لا تكتشف اى ثغرة الا ويتم غلقها قبل استغلالها..
على كل حال الثغرة خطرة وكل النسخ السابقة موجودة بها هذه الثغرة لذلك ينصح الجميع للتحديث اول بأول لأخر اصدارات mybb
للترقيع السريع.. ارفع هذه الملفات بعد فك الضغط الى مجلد المنتدى..
للترقيع اليدوى اتبع التالى
داخل ملف forumdisplay.php
ابحث عن
استبدله بالتالى.
داخل ملف search.php
ابحث عن
استبدله بالتالى
داخل ملف moderation.php
ابحث عن
استبدله بالتالى
ابحث عن
استبدله بالتالى
داخل ملف admin/usergroups.php
ابحث عن
استبدله بالتالى
داخل ملف inc/class_core.php (لتحديث رقم الأصدار)
ابحث عن
استبدله بالتالى
داخل ملف inc/class_moderation.php
ابحث عن
استبدله بالتالى
انتهى التحديث
حيث ان كلنا كان قيل لنا ان mybb 1.2.10 هى الأصدار الأخير فى سلسلة mybb 1.2
لكن اليوم طرحت mybb 1.2.11 لتحديث امنى هام.
صراحة هذا ان دل.. يدل ان جماعة mybb لا يتكبرون ولا يعطوا اهتمام الا لبقاء mybb امنة
ضد ضعاف النفوس..
لا اريد الأطالة عليكم لكن اعزرونى ده من فرحتى بس ان والحمد لله لا تكتشف اى ثغرة الا ويتم غلقها قبل استغلالها..
على كل حال الثغرة خطرة وكل النسخ السابقة موجودة بها هذه الثغرة لذلك ينصح الجميع للتحديث اول بأول لأخر اصدارات mybb
للترقيع السريع.. ارفع هذه الملفات بعد فك الضغط الى مجلد المنتدى..
للترقيع اليدوى اتبع التالى
داخل ملف forumdisplay.php
ابحث عن
PHP كود :
$sortfield = "t.lastpost";
استبدله بالتالى.
PHP كود :
$sortfield = "t.lastpost";
$sortby = "lastpost";
داخل ملف search.php
ابحث عن
PHP كود :
if($search['resulttype'] == "threads")
{
$sortfield = "t.lastpost";
}
else
{
$sortfield = "p.dateline";
}
استبدله بالتالى
PHP كود :
if($search['resulttype'] == "threads")
{
$sortfield = "t.lastpost";
}
else
{
$sortfield = "p.dateline";
}
$sortby = 'lastpost';
داخل ملف moderation.php
ابحث عن
PHP كود :
case "allreports":
if(is_moderator() != "yes")
{
error_no_permission();
}
استبدله بالتالى
PHP كود :
case "allreports":
if(is_moderator() != "yes")
{
error_no_permission();
}
$mybb->input['rid'] = intval($mybb->input['rid']);
ابحث عن
PHP كود :
$threadlist = explode("|", $mybb->input['threads']);
foreach($threadlist as $tid)
{
$tids[] = $tid;
}
استبدله بالتالى
PHP كود :
$threadlist = explode("|", $mybb->input['threads']);
foreach($threadlist as $tid)
{
$tids[] = intval($tid);
}
داخل ملف admin/usergroups.php
ابحث عن
PHP كود :
$uids = implode(",", $uidin);
$db->query("DELETE FROM ".TABLE_PREFIX."joinrequests WHERE uid IN($uids) AND gid='{$mybb->input['gid']}'");
استبدله بالتالى
PHP كود :
$uids = implode(",", array_map("intval", $uidin));
$db->query("DELETE FROM ".TABLE_PREFIX."joinrequests WHERE uid IN($uids) AND gid='".intval($mybb->input['gid'])."'")
داخل ملف inc/class_core.php (لتحديث رقم الأصدار)
ابحث عن
PHP كود :
/**
* The friendly version number of MyBB we're running.
*
* @var string
*/
var $version = "1.2.10";
/**
* The version code of MyBB we're running.
*
* @var integer
*/
var $version_code = 1210;
استبدله بالتالى
PHP كود :
/**
* The friendly version number of MyBB we're running.
*
* @var string
*/
var $version = "1.2.11";
/**
* The version code of MyBB we're running.
*
* @var integer
*/
var $version_code = 1211;
داخل ملف inc/class_moderation.php
ابحث عن
PHP كود :
$pidin = implode(",", $pids);
استبدله بالتالى
PHP كود :
$pidin = implode(",", array_map("intval", $pids));
انتهى التحديث
