السلام عليكم

هذه الثغره صعبه الاستغلال ولكن لكي نقفل هذا الباب


خطورتها : تمكن من وضع نص في مكان صوره المزاج والمشكه بالنص انه يقبل ايضا اكواد HTML

لذالك لكي يتم تجنبها إليكم الحل

من خلال لوحه تحكم المنتدى

ادخل على
المنتجات والإضافات/Plugins

ثم ادخل على

التحكم بالإضافات البرمجية Plugin

ابحث عن الموجود بالصوره واضغط تعديل

http://www.alamuae.com/up/Folder-013/1207015226_ajax.gif

ابحث في الكود عن التالى

TYPE_STR

اسبتدلها بالتالى

TYPE_NOHTML

وانت الان بأمن من هذه الثغره
دعواتكم

والشكر للاخ المطلوووب

السلام عليكم ورحمة الله وبركاته

شكرا اخوي نصر على التنبيه

ودائما استغلال الحقول التي موجوده بشكل افتراضي بالنسخه يعد شكل امن وبدون اي مشاكل وخاصه مع عمليات الترقيه لن تخسر اي مميزات او تقوم بحذف منتجات وستبقى تعمل بشكل مميز مع كل ترقيه

فياليت نحاول نستغل مميزات النسخه افضل من تركيب المنتجات

بالتوفيق

يعطيك العافيه اخوي عذوب على المرور الكريم

صح كما ذكرت يالغالي ولكن بعضهم يالله يرفع المنتج وما يعرف الخصائص حق النسخه
قله قليله الذي عندهم الخبره الكافيه الي يستقلون مميزات النسخه

تسلم اخى تاج

واخى عذووب
على هذه النصائح

يعطـيك العـافيـة

دمـت بخيـر ..

مشكووور اخي بارك الله فيك

الصورة غير ظاهرة

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكووووووووووووور
تحياني

اختي وهج
ياليت تتاكدين من الصوره
لانها ماهيب ضاهره

يسلموو اخووي ع المعلوومه