Un recente report disponibile sul sito ufficiale di vBulletin.com ha messo in evidenza un possibile exploit riguardante alcune versioni di vBulletin. Il pericolo è per entrambi le versioni principali di vBulletin, 3 e 4.

Le patch di sicurezza possono essere scaricate dall'Area Membri sul sito ufficiale di vBulletin.

Come installare la patch di sicurezza?

1. Scaricare la patch di sicurezza dall'Area Membri di vBulletin;

2. Estrarre il contenuto dal pacchetto compresso;

3. Caricare i file della patch sul server, sovrascriendo i vecchi file

Changelog e file aggiornati:

File aggiornati nella patch per vBulletin 3.8.7 * 4.0 – 4.1.12 (Suite & Forum)

  • includes/class_dm_threadpost.php
  • includes/class_floodcheck.php
  • includes/version_vbulletin.php

File aggiornati nella patch per vBulletin 4.2 (Suite & Forum)

  • includes/adminfunctions.php
  • includes/class_dm_threadpost.php
  • includes/class_floodcheck.php
  • install/includes/class_upgrade_420a1.php
  • install/init.php
  • install/mysql-schema.php
  • vb/activitystream/populate/forum/thread.php
  • includes/version_vbulletin.php

Per coloro che riscontrano particolari problemi nell'applicazione della Patch, ecco una semplice guida su vBulletin.com (in inglese).