صراحة كانت مفاجئة بالنسبة لى. واظن انها كانت مفاجئة للجميع
حيث ان كلنا كان قيل لنا ان mybb 1.2.10 هى الأصدار الأخير فى سلسلة mybb 1.2
لكن اليوم طرحت mybb 1.2.11 لتحديث امنى هام.
صراحة هذا ان دل.. يدل ان جماعة mybb لا يتكبرون ولا يعطوا اهتمام الا لبقاء mybb امنة
ضد ضعاف النفوس..
لا اريد الأطالة عليكم لكن اعزرونى ده من فرحتى بس ان والحمد لله لا تكتشف اى ثغرة الا ويتم غلقها قبل استغلالها..
على كل حال الثغرة خطرة وكل النسخ السابقة موجودة بها هذه الثغرة لذلك ينصح الجميع للتحديث اول بأول لأخر اصدارات mybb
للترقيع السريع.. ارفع غير مسموح بعرض الروابط الا بعد
التسجيل و
تفعيل العضوية بعد فك الضغط الى مجلد المنتدى..
للترقيع اليدوى اتبع التالى
داخل ملف forumdisplay.php
ابحث عن
PHP كود:
$sortfield = "t.lastpost";
استبدله بالتالى.
PHP كود:
$sortfield = "t.lastpost";
$sortby = "lastpost";
داخل ملف search.php
ابحث عن
PHP كود:
if($search['resulttype'] == "threads")
{
$sortfield = "t.lastpost";
}
else
{
$sortfield = "p.dateline";
}
استبدله بالتالى
PHP كود:
if($search['resulttype'] == "threads")
{
$sortfield = "t.lastpost";
}
else
{
$sortfield = "p.dateline";
}
$sortby = 'lastpost';
داخل ملف moderation.php
ابحث عن
PHP كود:
case "allreports":
if(is_moderator() != "yes")
{
error_no_permission();
}
استبدله بالتالى
PHP كود:
case "allreports":
if(is_moderator() != "yes")
{
error_no_permission();
}
$mybb->input['rid'] = intval($mybb->input['rid']);
ابحث عن
PHP كود:
$threadlist = explode("|", $mybb->input['threads']);
foreach($threadlist as $tid)
{
$tids[] = $tid;
}
استبدله بالتالى
PHP كود:
$threadlist = explode("|", $mybb->input['threads']);
foreach($threadlist as $tid)
{
$tids[] = intval($tid);
}
داخل ملف admin/usergroups.php
ابحث عن
PHP كود:
$uids = implode(",", $uidin);
$db->query("DELETE FROM ".TABLE_PREFIX."joinrequests WHERE uid IN($uids) AND gid='{$mybb->input['gid']}'");
استبدله بالتالى
PHP كود:
$uids = implode(",", array_map("intval", $uidin));
$db->query("DELETE FROM ".TABLE_PREFIX."joinrequests WHERE uid IN($uids) AND gid='".intval($mybb->input['gid'])."'")
داخل ملف inc/class_core.php (لتحديث رقم الأصدار)
ابحث عن
PHP كود:
/**
* The friendly version number of MyBB we're running.
*
* @var string
*/
var $version = "1.2.10";
/**
* The version code of MyBB we're running.
*
* @var integer
*/
var $version_code = 1210;
استبدله بالتالى
PHP كود:
/**
* The friendly version number of MyBB we're running.
*
* @var string
*/
var $version = "1.2.11";
/**
* The version code of MyBB we're running.
*
* @var integer
*/
var $version_code = 1211;
داخل ملف inc/class_moderation.php
ابحث عن
PHP كود:
$pidin = implode(",", $pids);
استبدله بالتالى
PHP كود:
$pidin = implode(",", array_map("intval", $pids));
انتهى التحديث
