تحميل سكربت xenforo 2.3.9 منزوع الكود

[codeNET]

الإعلان عن إصدار XenForo 2.3.9 رسميًا​

أعلنت XenForo رسميًا عن إصدار:

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

ويتضمن هذا التحديث مجموعة من الإصلاحات الأمنية المهمة التي تعالج عدة ثغرات مرتبطة بالأمان وتنفيذ الأكواد الخبيثة داخل المنتدى.

لذلك يُنصح جميع أصحاب المنتديات بالتحديث في أسرع وقت ممكن أو تطبيق التصحيح الأمني الرسمي.

أهم الإصلاحات الأمنية​

يتضمن التحديث إصلاحات للمشاكل التالية:

• إصلاح ثغرة Stored XSS مرتبطة بعرض أكواد BBCode.
• إصلاح ثغرة XSS مرتبطة باستخدام Lightbox داخل المشاركات.
• إصلاح ثغرة RCE لتنفيذ أكواد عن بعد عبر مدير خبيث يمتلك صلاحيات.

وقد تم الإبلاغ عن هذه المشاكل الأمنية بواسطة:

• Antisocial
• UwU

ماذا تعني هذه الثغرات؟​

• ثغرات XSS قد تسمح بحقن أكواد JavaScript خبيثة داخل المنتدى.
• ثغرة RCE تعتبر من أخطر الثغرات لأنها قد تسمح بتنفيذ أوامر على السيرفر.
• التحديث الحالي يركز بشكل أساسي على تعزيز الأمان والحماية.

ماذا يجب عليك فعله؟​

تنصح XenForo بـ:

• تنفيذ ترقية كاملة إلى XenForo 2.3.9.
• أو تطبيق ملفات التصحيح Patch يدويًا.

طريقة تطبيق التصحيح الأمني​

1. قم بتحميل الملف:
   

   محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

2. فك ضغط الملف.
3. ارفع محتويات مجلد:
   

   محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

   
   إلى مجلد المنتدى الرئيسي.
4. قم بإعادة بناء البيانات الرئيسية عبر:
   

   محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

   
   أو عبر زيارة رابط:
   

   محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

عملاء XenForo Cloud​

إذا كنت تستخدم:

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

فإن التصحيحات الأمنية تم تطبيقها تلقائيًا، ولا تحتاج لأي إجراء إضافي.

وسيستمر المنتدى على الإصدار:

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

حتى صدور:

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

القوالب التي تم تعديلها​

تم إجراء تغييرات على القوالب التالية:

• attachment_macros
• bb_code_tag_attach
• lightbox_macros

وفي حال كنت تستخدم استايل معدل، يجب مراجعة صفحة:

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.

ودمج التعديلات الجديدة يدويًا.

متطلبات التشغيل​

الحد الأدنى المطلوب لتشغيل XenForo 2.3.9:

• PHP 7.2 أو أحدث.
• يوصى باستخدام PHP 8.3.
• MySQL 5.7 أو أحدث.
• دعم MariaDB و Percona.
• Elasticsearch 7.2 أو أحدث لإضافة Enhanced Search.

أهمية هذا التحديث​

هذا التحديث يعتبر مهم جدًا لأنه يركز على:

• الحماية الأمنية.
• منع تنفيذ الأكواد الخبيثة.
• إغلاق ثغرات XSS.
• تعزيز أمان المنتدى والإدارة.

لذلك لا يُنصح بتأجيل التحديث خصوصًا للمنتديات النشطة.

الخلاصة​

إصدار XenForo 2.3.9 هو تحديث أمني مهم يعالج عدة ثغرات خطيرة تتعلق بتنفيذ الأكواد وحقن السكربتات داخل المنتدى، لذلك يُنصح جميع أصحاب المنتديات بالترقية فورًا أو تطبيق ملفات التصحيح الرسمية لضمان حماية المنتدى والبيانات.

محتوى مخفي: الروابط والأكواد تظهر فقط للأعضاء الذين قاموا بالرد على هذا الموضوع.