vBulletin 3.8.1 PL1 / 3.7.5 PL1 / 3.6.12 PL1
Не так давно была обнаружена XSS уязвимость в редакторе vBulletin. Это могло позволить злоумышленнику выполнить действия от имени пользователя или получить доступ к учетной записи пользователя. Для устранения этой проблемы были выпущены релизы vBulletin, содержащие заплатку (patch).
Процесс апгрейда такой же как и для предыдущих patch level релизов (PL релизов) – просто скачайте пакет исправлений со страницы Members Area [http://members.vbulletin.com/patches.php], распакуйте файлы и загрузите их на Ваш веб-сервер, при необходимости перезапишите существующие файлы. Никакого домолнительного скрипта для апгрейда не требуется.
Так же как и для других релизов, связанных с системой безопасности, разработчики рекомендуют всем пользователям произвести апгрейд как можно скорее, чтобы предотвратить возможный ущерб в результате использования злоумышленниками обнаруженных уязвимостей.
Скачать vBulletin | Download vBulletin
- vBulletin 3.8.1 PL1
- vBulletin 3.7.5 PL1
- vBulletin 3.6.12 PL1
Как и обычно, последние версии продукта доступны для скачивания для всех пользователей, обладающих действующей лицензией. Для скачивания зайдите на страничку vBulletin Members Area: [http://members.vbulletin.com]
