السـلام عليكم ورحمة الله وبركاته .}
آليــــــوم قمت بزيآرة الموقع الرسمي للـ 4Images و لقيت تنبه بثغرة Xss في النسخ 1.7 حتى النسخة الجديدة 1.7.7 ..
طريقة الترقيع :
افتح ملف : functions.php الموجـود في مجلد includes
و ابحث فيه عن /
رمز PHP:
و استبدله بالتآليـ .
رمز PHP:
انتهى .}
[ آلمـــصـدر ]
آليــــــوم قمت بزيآرة الموقع الرسمي للـ 4Images و لقيت تنبه بثغرة Xss في النسخ 1.7 حتى النسخة الجديدة 1.7.7 ..
طريقة الترقيع :
افتح ملف : functions.php الموجـود في مجلد includes
و ابحث فيه عن /
رمز PHP:
return $url;
و استبدله بالتآليـ .
رمز PHP:
return htmlspecialchars($url);
انتهى .}
[ آلمـــصـدر ]