السلام عليكم
ثغرة في الرسائل الخاصة لابد من اغلاقها ..
طريقة التعديل
افتح الملف على المسار
pages/pvtmsg/index.php
ابحث عن : تجده في السطر 838
- $dblink->query("DELETE FROM memht_pvtmsg WHERE id=$id");
استبدله في :
- $dblink->query("DELETE FROM memht_pvtmsg WHERE id=".intval($id));
ابحث عن : تجده في السطر 859 و 864
- $dblink->query("DELETE FROM memht_pvtmsg WHERE id=$value");
استبدله في :
- $dblink->query("DELETE FROM memht_pvtmsg WHERE id=".intval($value));
تحياتي للجميع