Un recente report disponibile sul sito ufficiale di vBulletin.com ha messo in evidenza un possibile exploit riguardante alcune versioni di vBulletin. Il pericolo è per entrambi le versioni principali di vBulletin, 3 e 4.
Le patch di sicurezza possono essere scaricate dall'Area Membri sul sito ufficiale di vBulletin.
Come installare la patch di sicurezza?
1. Scaricare la patch di sicurezza dall'Area Membri di vBulletin;
2. Estrarre il contenuto dal pacchetto compresso;
3. Caricare i file della patch sul server, sovrascriendo i vecchi file
Changelog e file aggiornati:
File aggiornati nella patch per vBulletin 3.8.7 * 4.0 – 4.1.12 (Suite & Forum)
- includes/class_dm_threadpost.php
- includes/class_floodcheck.php
- includes/version_vbulletin.php
File aggiornati nella patch per vBulletin 4.2 (Suite & Forum)
- includes/adminfunctions.php
- includes/class_dm_threadpost.php
- includes/class_floodcheck.php
- install/includes/class_upgrade_420a1.php
- install/init.php
- install/mysql-schema.php
- vb/activitystream/populate/forum/thread.php
- includes/version_vbulletin.php
Per coloro che riscontrano particolari problemi nell'applicazione della Patch, ecco una semplice guida su vBulletin.com (in inglese).