Показать сообщение отдельно
Старый 16.04.2011, 14:24 Вверх   #24
Уважаемая личность
 
Аватар для Vasich
Vasich вне форума
Доп. информация
По умолчанию

Вопрос собственно по патчу, который вышел 8 апреля.
Нажми для просмотра
------- VBULLETIN 4 PATCHES RELEASED --------------------

A flaw within a side query that is used in the search UI has recently been discovered that affects all versions of vBulletin 4 Forum Classic and vBulletin 4 Publishing Suite. This flaw may enable malicious individuals to inject sql that would allow you to run arbitrary queries on the db via this exploit. To resolve this issue, it has been necessary to release a patch level version on all versions of vBulletin 4.X. The issue does not affect vBulletin 3.X to the best of our knowledge. We are not aware of a website that has been compromised by this flaw.
For further details, please check here: http://www.vbulletin.com/go/vb4xp

To rectify the issue please download the patch from the members area of vBulletin: http://members.vbulletin.com/
We recommend you install this security patch as soon as possible.

The upgrade process is the same as previous patch level releases - simply download the patch from the Members' Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.

В нем говорится, что он призван обезопасить форум и предлагается заменить файлы
vb/searchtools.php
includes/class_core.php
includes/version_vbulletin.php

после замены форум стал весь в знаках вопроса, именно от файла includes/class_core.php . Кто сталкивался с данной проблемой, подскажите как исправить.

Последний раз редактировалось Vasich; 16.04.2011 в 14:43..
 
 
Время генерации страницы 0.04480 секунды с 10 запросами