صدور تحديث هام للنسخة vBulletin 3.8.4 PL1
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
تحذير هام للجميع :
وجود ثغرة XSS ضمن التشكيل الجانبي للمستخدم صفحة تم اكتشافها مؤخرا. هذا قد تسمح للمهاجمين لإجراء عمل كمستخدم أو الحصول على الوصول إلى حساب المستخدم. لحل هذه المشكلة ، فقد كان من الضروري لاطلاق سراح مستوى التصحيح الإصدار من الإصدارات نشطة من المنتدى.
. عملية الترقية هو نفس المستوى السابق التصحيح النشرات -- ببساطة تحميل التصحيح من منطقة الأعضاء ، استخراج الملفات وحمله إلى خادم الويب ، الكتابة فوق الملفات الموجودة. ليس هناك أي سيناريو الترقية المطلوبة.
كما هو الحال مع جميع النشرات الأمنية القائمة ، ونحن نوصي جميع عملاء ترقية في أقرب وقت ممكن من أجل منع أي ضرر محتمل قد ينتج عن الخلل يتم استغلالها.
Upgrading from 3.8.4, 3.7.6 or 3.6.12 الترقية من 3.8.4 ، 3.7.6 أو 3.6.12
. إذا كنت تقوم بتشغيل الإصدار الأحدث من 3.6 ، 3.7 أو 3.8 الفرع ، فإن العملية سوف تكون هناك حاجة لمتابعة لجعل منتداك في مأمن من هذا الخلل هو في غاية البساطة.
. ليست هناك حاجة لتشغيل برنامج نصي الترقية إذا كنت تقوم بتشغيل الإصدار الأحدث.
. زيارة قسم الرقع من الأعضاء vBulletin 'المنطقة وتحميل التصحيح للحصول على الإصدار الذي تستخدمه ، ثم استخراج الملفات من الأرشيف الذي قمت بتحميله ، ثم تحميل الملفات لوحة طريق بروتوكول نقل الملفات وغيرها ، الكتابة فوق الملفات الموجودة
سيتم تحديث هذا الإصدار الخاص بك إلى الإفراج PL1.
الترقية من إصدار سابق
. إذا لم تكن بالفعل بتشغيل الإصدار الأحدث من 3.6 ، 3.7 أو 3.8 ، يجب تحميل أحدث نسخة من قسم الأعضاء وإجراء ترقية كالمعتاد.
. تعليمات كاملة لرفع مستوى vBulletin متوفرة هنا.
Download vBulletin 3.8.4 PL1 / 3.7.6 PL1 / 3.6.12 PL2 vBulletin تحميل 3.8.4 PL1 / 3.7.6 PL1 / 3.6.12 PL2
كالعادة ، في النسخة التي تم إصدارها اليوم متاح لجميع العملاء صحيحة ، نشطة تراخيص للتحميل من الأعضاء vBulletin 'المنطقة.
المصدر
جزاك الله الخير