تقرير أمني: ثغرة في vBSEO

[KAKASASA]

السلام عليكم
توجد ثغرة في المنتج (الهاك) vBSEO, وهي على درجة عالية من الخطورة

حيث يمكن للمخترق من وضع تعليمات html أو php داخل ملف config_vbseo.php في حالة كان قابلاً للكتابة (777 أو 666). لذلك يرجى إزالة تصريح الكتابة من عليه.​

 

[R.U.N.W.O.R.M]

بارك الله فيك أخي على التنبيه
فقط أرجو وضع المصدر
واذا امكن تاريخ ظهور الثغرة
​

 

[DZSecurity]

في ملف .htaccess :

<Files config_vbseo.php>
order deny,allow
deny from all
</Files>

:001_smile: