vBulletin Security Patch for vBulletin 3.8.7 & 4.0 - 4.2 (Suite & Forum)

MiRox33 · 10.06.2012, 15:29 **Вверх**

Скачайте пожалуйста патч: http://vbsupport.org/forum/showpost....01&postcount=2

Serberg · 10.06.2012, 15:34 **Вверх**

Держите vBulletin Security Patch for vBulletin 3.8.7 & 4.0 - 4.2 (Suite & Forum) - 06/07/2012

A recent vBulletin report indicated that there was a potential exploit vector in flood protection. Once the cause of the issue was isolated, code changes were made to eliminate the reported threat.

This issue affects BOTH vBulletin 3 and vBulletin 4 (Suite & Forum).

A patch has been issued for vBulletin 3.8.7 through 4.2.

To improve the security of your vBulletin 4 installation, please download the patch from the members area of vBulletin: http://members.vbulletin.com/

The standard upgrade process for a patch level release is:

Download the patch for the version of vBulletin you're currently running from https://members.vbulletin.com/patches.php.
Extract the vBulletin patch files from the zip file.
Upload the patch files to your server, overwriting the old files.

Advanced Users:

Files updated in the patch for vBulletin 3.8.7 * 4.0 - 4.1.12 (Suite & Forum).

includes/class_dm_threadpost.php
includes/class_floodcheck.php
includes/version_vbulletin.php

Files updated in the patch for vBulletin 4.2 (Suite & Forum).

includes/adminfunctions.php
includes/class_dm_threadpost.php
includes/class_floodcheck.php
includes/class_upgrade_420a1.php
install/init.php
install/mysql-schema.php
vb/activitystream/populate/forum/thread.php
includes/version_vbulletin.php

vBulletin Security Patch for vBulletin 3.8.7 & 4.0 - 4.2 (864.4 Кб)
vb_patch4112forum (83.4 Кб)

noggano77777 · 29.09.2012, 15:52 **Вверх**

Если установлен PL1, на vB 3, то эти патчи обаятельно ставить ?

MiRox33 · 29.09.2012, 16:31 **Вверх**

Сообщение от noggano77777

Если установлен PL1, на vB 3, то эти патчи обаятельно ставить ?

вроде эта заплатка для тех, у кого стоит vbseo

ChiefMate · 29.09.2012, 21:44 **Вверх**

Сообщение от MiRox33

вроде эта заплатка для тех, у кого стоит vbseo

Нихт, это нужно всем ставить. На 4.2.0 обозначено как (vBulletin 4.2.0 Patch Level 2)

EHOT · 12.07.2013, 01:03 **Вверх**

Что дает этот патч? Какая уязвимость есть в вб 4?

ikopylov · 12.07.2013, 01:52 **Вверх**

Сообщение от EHOT

Что дает этот патч? Какая уязвимость есть в вб 4?

Сразу пропускайте эту версию или после установки обновляйте до 4.2.0pl3.
В 4.2.0pl2 и более ранних есть эксплоит(дыра) в Yahoo! User Interface Library (YUI), исправлено в PL3 (фактически, замена в 420pl2 нескольких файлов)

В 4.2.1, это как пример, исправлено 36 ошибок (критических нет)

Следовательно как вполне работоспособные можно считать версии 420PL3 и 421