السلام عليكم ورحمة الله

سبب كتابتي الموضوع مع العلم ان التحذير وصل لوحة تحكم المرخصين فقط

والاغلب يستخدم *****ة الكود لايعلم بها
او الاغلب لايجيد اللغة الانجليزية




ساذكر لكم هنا فقط الحل


الثغرة تعمل على vBulletin 4.X and 5.X

وعمل الثغرة موجود في المصدر ولا احبذ نقلها هنا لكي لايغلق الموضوع


وحل الثغرة هو

حذف ملف uploader.swf الموجود على المسار التالي
للجيل الرابع
client******/yui/uploader/assets
الجيل الخامس
/core/client******/yui/uploader/assets

المصدر
ثغرة في vBulletin 5 و 4 خطيرة في ملف uploader.swf في مكتبة YUI 2.5.0 through YUI 2.9.0