vBSEO Exploit (CVE-2014-9463)

jmginer

jmginer

Hierro
Mensajes
169
Puntuación de reacción
2
vBulletin nos ha notificado que hay un posible exploit en vBSEO. Dado que el software ya no se está desarrollando, tendréis que aplicar de forma manual el parche:

Fichero a editar: vbseo/includes/functions_vbseo_hook.php:

Código: 
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

Comentad las lineas, así:

Código: 
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

Fuente: http://www.vbulletin.com/forum/foru...tial-vbseo-vulnerability-email-from-vbulletin

Un saludo!
 
Última edición:
Debes iniciar sesión o registrarte para participar.

Comparte esta página

Arriba