السلام عليكم ,

بخصوص الثغرة او الخطأ يمكن المخترق بتسجيل عضوية جديد تحميل نفس اسم
الادمن الحالي وتمكنه من الاطلاع على الرسائل الخاصة للادمن و خداع الاعضاء
.

ترقيع الثغرة الدخول الى لوحة التحكم ثم خيارات لوحة التحكم ثم خيارات الرقابة ثم نضع الكود التالي في الكلمات الممنوعة

كود PHP:

& # 0 0  

هام : احذف الفراغ الذي بين كل حرف لان الكلمة محظورة بالمعهد ( ما شاء الله بسرعة ضبطوها ) :d:d

تحيااتي للجميع