Скачать vBulletin Security Patch for vBulletin 4.1.4 - 4.1.11

Serberg · 29.03.2012, 15:16 **Вверх**

vBulletin Security Patch for vBulletin 4.1.4 - 4.1.11

Найдена уязвимость в редакторе для версий: 4.1.4 - 4.1.11

A recent vBulletin 4 (4.1.4 - 4.1.11 Suite & Forum) report indicated that there was a potential XSS exploit vector in the editor. Once the cause of the issue was isolated, code changes were made to eliminate the reported threat.

The issue does not affect vBulletin 3.x and vBulletin 4.0 - 4.1.3.

This patch has been issued for vBulletin 4.1.4 through 4.1.11.

To improve the security of your vBulletin 4 Suite installation please download the patch from the members area of vBulletin: http://members.vbulletin.com/
We recommend you install this security patch as soon as possible.

The upgrade process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your web server, overwriting the existing files. There is no upgrade script required.

Advanced Users - Files updated in the patch are:
includes/version_vbulletin.php
clientscript/ckeplugins/bbcode/plugin.js (if js uncompressed)
clientscript/ckeditor/ckeditor.js (if js compressed)

Please note that this issue and fix affects BOTH vBulletin SUITE and FORUM.

Взято в этой теме и всем булочникам рекомендую ее почитать.

vB_Patch_4.1.4_4.1.11.zip (116.5 Кб)
v4.1.10.Patch.Level.1.rar (102.5 Кб)
v4.1.11.Patch.Level.1.rar (102.5 Кб)

Snickers777 · 30.03.2012, 12:56 **Вверх**

Собственно,как это можно заюзать и что можно в итоге вытащить?

Serberg · 30.03.2012, 15:57 **Вверх**

Сообщение от Snickers777

Собственно,как это можно заюзать и что можно в итоге вытащить?

гугли. или на античат дуй )

Snickers777 · 31.03.2012, 02:15 **Вверх**

Сообщение от Serberg

гугли. или на античат дуй )

Поставил патч.Теперь траблы с редактором.
перестали функционировать многие бб-коды.
Не работает быстрая модерация,и остальные функции кроме создания темы.
В полном режиме тоже нельзя теперь..либо никакой реакции,либо такое:

Дело срочное,подскажите пожалуйста

Serberg · 31.03.2012, 15:27 **Вверх**

Snickers777, добавил два файла с орга. Пробуй эти патчи.

Snickers777 · 31.03.2012, 17:22 **Вверх**

Сообщение от Serberg

Snickers777, добавил два файла с орга. Пробуй эти патчи.

У меня версия 4.1.7
Попробовал поставить от новых версий.Не помогло.
Вот такое постоянно.Редактирование вообще не функционирует никак.

[/url]

Serberg · 01.04.2012, 16:36 **Вверх**

Snickers777, можно откатить эдитор старый и сидеть пока что.

Snickers777 · 02.04.2012, 20:02 **Вверх**

Сообщение от Serberg

Snickers777, можно откатить эдитор старый и сидеть пока что.

Сидеть на нём пока что и ждать чего - то...х)
Взлома,наверное)))

Snickers777 · 06.04.2012, 01:11 **Вверх**

Сообщение от Snickers777

Сидеть на нём пока что и ждать чего - то...х)
Взлома,наверное)))

Актуально.

KubiK · 06.04.2012, 20:24 **Вверх**

Сообщение от Snickers777

Актуально.

Чё то ты везде стал дублировать свои сообщения с добовлением слова "Актуально" где то вычитал что ли? Или посты так наращиваешь?