[شرح] : شرح منع المراقب من اختيار تفعيل html في إضافة إعلان (ممكن يكون الحل للثغرة)

السلام عليكم ورحمة الله،
لست متأكدا من إن كان الترقيع للثغرة الحالية لكنه يجعل html غير مفعل عند المراقبين فقط،
قبل عمل الإضافة:
http://traidnt.net/vb/attachment.php...1&d=1251922457

بعد عملها:
http://traidnt.net/vb/attachment.php...1&d=1251922457
تابع الشرح،

أدخل لمجلد لوحة المراقبين ثم افتح الملف:
announcement.php

وابحث عن:
رمز PHP:

print_yes_no_row($vbphrase['allow_html'], 'announcementoptions[allowhtml]', ($announcement['announcementoptions'] & $vbulletin->bf_misc_announcementoptions['allowhtml'] ? 1 : 0));

واستبدلها بالكامل بـ:
رمز PHP:

construct_hidden_code('announcementoptions[allowhtml]', 0);

تحياتي واتمنى تكون مجدية

الصور المصغرة المرفقة http://www.traidnt.net/vb/attachment...1&d=1251922457 http://www.traidnt.net/vb/attachment...1&d=1251922457