تحميل سكربت xenforo 2.3.9 منزوع الكود

  • بادئ الموضوع بادئ الموضوع codeNET
  • تاريخ البدء تاريخ البدء
codeNET

codeNET

Administrative
طاقم الإدارة
ادارة كود نت
إنضم
06/04/2026
المشاركات
526

الإعلان عن إصدار XenForo 2.3.9 رسميًا​


أعلنت XenForo رسميًا عن إصدار:

كود: 
XenForo 2.3.9

ويتضمن هذا التحديث مجموعة من الإصلاحات الأمنية المهمة التي تعالج عدة ثغرات مرتبطة بالأمان وتنفيذ الأكواد الخبيثة داخل المنتدى.

لذلك يُنصح جميع أصحاب المنتديات بالتحديث في أسرع وقت ممكن أو تطبيق التصحيح الأمني الرسمي.

أهم الإصلاحات الأمنية​


يتضمن التحديث إصلاحات للمشاكل التالية:

  • إصلاح ثغرة Stored XSS مرتبطة بعرض أكواد BBCode.
  • إصلاح ثغرة XSS مرتبطة باستخدام Lightbox داخل المشاركات.
  • إصلاح ثغرة RCE لتنفيذ أكواد عن بعد عبر مدير خبيث يمتلك صلاحيات.

وقد تم الإبلاغ عن هذه المشاكل الأمنية بواسطة:

  • Antisocial
  • UwU

ماذا تعني هذه الثغرات؟​


  • ثغرات XSS قد تسمح بحقن أكواد JavaScript خبيثة داخل المنتدى.
  • ثغرة RCE تعتبر من أخطر الثغرات لأنها قد تسمح بتنفيذ أوامر على السيرفر.
  • التحديث الحالي يركز بشكل أساسي على تعزيز الأمان والحماية.

ماذا يجب عليك فعله؟​


تنصح XenForo بـ:

  • تنفيذ ترقية كاملة إلى XenForo 2.3.9.
  • أو تطبيق ملفات التصحيح Patch يدويًا.

طريقة تطبيق التصحيح الأمني​


  1. قم بتحميل الملف:
    كود: 
    239-patch.zip
  2. فك ضغط الملف.
  3. ارفع محتويات مجلد:
    كود: 
    upload

    إلى مجلد المنتدى الرئيسي.
  4. قم بإعادة بناء البيانات الرئيسية عبر:
    كود: 
    xf:rebuild-master-data

    أو عبر زيارة رابط:
    كود: 
    install/

عملاء XenForo Cloud​


إذا كنت تستخدم:

كود: 
XenForo Cloud

فإن التصحيحات الأمنية تم تطبيقها تلقائيًا، ولا تحتاج لأي إجراء إضافي.

وسيستمر المنتدى على الإصدار:

كود: 
2.3.8

حتى صدور:

كود: 
2.3.10

القوالب التي تم تعديلها​


تم إجراء تغييرات على القوالب التالية:

  • attachment_macros
  • bb_code_tag_attach
  • lightbox_macros

وفي حال كنت تستخدم استايل معدل، يجب مراجعة صفحة:

كود: 
Outdated Templates

ودمج التعديلات الجديدة يدويًا.

متطلبات التشغيل​


الحد الأدنى المطلوب لتشغيل XenForo 2.3.9:

  • PHP 7.2 أو أحدث.
  • يوصى باستخدام PHP 8.3.
  • MySQL 5.7 أو أحدث.
  • دعم MariaDB و Percona.
  • Elasticsearch 7.2 أو أحدث لإضافة Enhanced Search.

أهمية هذا التحديث​


هذا التحديث يعتبر مهم جدًا لأنه يركز على:

  • الحماية الأمنية.
  • منع تنفيذ الأكواد الخبيثة.
  • إغلاق ثغرات XSS.
  • تعزيز أمان المنتدى والإدارة.

لذلك لا يُنصح بتأجيل التحديث خصوصًا للمنتديات النشطة.

الخلاصة​


إصدار XenForo 2.3.9 هو تحديث أمني مهم يعالج عدة ثغرات خطيرة تتعلق بتنفيذ الأكواد وحقن السكربتات داخل المنتدى، لذلك يُنصح جميع أصحاب المنتديات بالترقية فورًا أو تطبيق ملفات التصحيح الرسمية لضمان حماية المنتدى والبيانات.
www.mediafire.com

xenforo_2.3.9_full

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى أسفل