vBulletin Secure
Info:
Nje e mete (XSS Flaw) e Userprofile (usercp.php) eshte zbuluar koheve te fundit, tek verzionet 3.8.3 / 3.7.6 / 3.6.12
Kjo mund te lejoj qe atakuesi te perdor nje user te atakuar apo edhe mund te kete accese te userit te atakuar.
Per te zgjidhur kete problem grupi vBulletin ka leshuar se fundmi 3.8.4 PL1 (Patch Level 1), te cilin mund t’a shkarkoni nga members.vbulletin.com ( Duhet te jeni i licencuar nga vBulletin) .
Filet qe jane te edituara ne Patch, jane keto:
-
includes/class_dm.php
-
includes/class_dm_user.php
-
includes/version_vbulletin.php
Pasi ta keni shkarkuar Patchin, nuk keni nevoje te beni asnjelloj upgrade, thjesht te zevendesoni filet e caktuara me larte, dhe problemi perfundon.
Gjetja e ketij bug-u eshte lajmeruar nga faqja zyrtare:
http://www.vbulletin.com/forum/showthread.php?t=319572
U Sygjeroj te gjitheve qe perdorin vBulletin 3.8.4, te bejne Patch-in qe te jene te qete.
Mirembetshi.
No related posts.