السلام عليكم و رحمة الله و بركاته

اود تنبيه الجميع عن ثغرة خطيرة ظهرت مؤخرا في برامج المنتديات , هذه الثغرة تخص الهاك
VBSEO
و المطور من قبل شركة vbseo.com

حيث يستطيع أي مخترق وضع تعليمات و أكواد داخل ملف الكونفيج الخاص بهذا الهاك , و يستطيع فعل هذا فقط في حال كان الملف مصرح بالكتابة داخله , اي تصريحه 777 أو 666

و لحل هذا الأمر فأنصح بتغيير صلاحية ملف الكونفيج الى الصلاحية 644
و الملف في الغالب يكون موجود في المسار includes/config_vbseo.php



وحبيت انوه عن الثغره هذي لخوفي على الجميع من المخربين




و الله خير حافظا و هو أرحم الراحمين