|
عاجل - ثغرة خطيرة في برامج المنتديات اصدار رقم 3.5.4
السلام عليكم ورحمة الله وبركاته
تم خلال الايام الماضية اختراق عشرات المنتديات المشهورة من خلال ثغرة جديدة وتم اكتشاف هذه الثغرة حديثا
ولا يوجد ترقيع للثغرة من الشركة المنتجة لهذه النسخ , وانصح كل من يملك منتدى ان يقوم بعمل الاتي فورا وبدون أي تأخير وذلك للضرورة القصوى
خطوات الحماية الحالية هي :-
اولا قم بدخول لوحة تحكم المنتدى ومن ثم اذهب الى خيارات المنتدى ومن ثم الى خيارات الارشيف وقم باغلاق خاصية اظهار الارشيف في المنتدى
ثانيا :- افتح ftp واذهب الى مجلد المنتدى ومن هناك يوجد مجلد بأسم ارشيف قم بحذف هذا المجلد وهو الحل الافضل
ثالثا :- اذا لم ترغب في حذف مجلد الارشيف قم بتغيير اسمه ومن ثم افتح لوحة تحكم موقعك وقم بعمل جدار ناري للمجلد بحيث يكون الباسوورد مشفر وصعب جدا
رابعا :- قم بحماية لوحة تحكم الادارة الخاصة بالمنتدى واسمها في العادة admincp بجدار ناري
ومن ثم قم بحماية لوحة تحكم المشرفين واسمها في العادة modcp بجدار ناري
ومن ثم قم بحماية مجلد includes بجدار ناري
خامسا وهو هام جدا
لا تقم مطلقا بأرسال رسائل للاعضاء في المنتدى حتى يتم اغلاق هذه الثغرة وبرمجة ترقيع لها
واخيرا اسأل الله لنا ولكم السلامة
ابن الخطاب.
|