بسم الله الرحمن الرحيم
تم اكتشاف ثغرة في ملف
cp/profile.php
الملف في مجلد لوحة التحكم cp
علماً أن هذه الثغرة لا تأثير لها في حالة وجود جدار حماية على لوحة التحكم لكن يجب ترقيع الثغرة في كل الحالات .
الطريقة :
حمل هذا الملف
http://www.dimofinf.net/install/profile.zip
فك الضغط على جهازك
ثم ارفع الملفين بصيغة ( باينري ) إلى مجلد لوحة التحكم في موقعك وهو مجلد cp
الخطوة الاولى ستكون:
إستبدال للملف :
profile.php
الخطوة الثانية :
شغل الملف التالي
profile_patch.php
عن طريق المتصفح
مثال إذا كان انفنتي في المجلد الرئيسي لموقعك :
http://www.xxxxxx/cp/profile_patch.php
مثال إذا كان انفنتي في مجلد فرعي لموقعك :
http://www.xxxxxx/inf/cp/profile_patch.php
xxxxxxx = استبدلها بدومين موقعك
بعد تشغيل الملف وظهور عبارة
Thank You
احذف الملف :
profile_patch.php
تحياتي