Una recente vulnerabilità scoperta a seguito di un potenziale exploit XSS nell'editor, per le versioni di vBulletin 4.1.4 – vBulletin 4.1.11 Suite – Forum, ha comportato il rilascio di questa immediata patch di sicurezza, per evitare qualsiasi pericolo.
Il problema non affligge vBulletin 3.x e vBulletin dalla versione 4.0 alla 4.1.3.
La patch può essere scaricata dall'Area Membri ufficiale su vBulletin.com, per tutti i possessori di una regolare licenza di vBulletin. E' consigliato installare quanto prima la patch per incorrere in problemi di sicurezza.
Come installare la patch di sicurezza?
La procedura è sempre la stessa, utilizzata nei casi precedenti. Dopo aver scaricato la patch di sicurezza dall'Area Membri, estraete il contenuto in una cartella e caricate i file sul vostro server, sovrascrivendo quelli presenti.
File aggiornati nella patch:
- includes/version_vbulletin.php
- clientscript/ckeplugins/bbcode/plugin.js (if js uncompressed)
- clientscript/ckeditor/ckeditor.js (if js compressed)
