Un informe reciente indica que vBulletin tubo un vector potencial de explotacion en la protección contra el flood (potential exploit vector in flood protection). Una vez que la causa del problema fue detectada, se hicieron cambios de código para eliminar la amenaza reportada.

Este problema afecta tanto a vBulletin 3 y vBulletin 4 (Suite y Forum).

Un parche se ha emitido para vBulletin 3.8.7 a 4.2

Para mejorar la seguridad de su vBulletin 4 en la instalacion, por favor descargue el parche en la zona de miembros de vBulletin.
Please Log In

El proceso de actualización estándar para un nivel de parches de liberación es el siguiente:

1. Descarga el parche para la versión de vBulletin que está actualmente en ejecución a partir https://members.vbulletin.com/patches.php.
2. Extraer los archivos de revisión vBulletin desde el archivo zip.
3. Subir los archivos de revisión a tu servidor, sobrescribiendo los archivos antiguos.

Para los usuarios avanzados:

Archivos actualizados en el parche para vBulletin 3.8.7 * 4.0 - 4.1.12 (Suite & Forum).

• includes/class_dm_threadpost.php
• includes/class_floodcheck.php
• includes/version_vbulletin.php

Archivos de actualización en el parche para vBulletin 4.2 (Suite & Forum).

• includes/adminfunctions.php
• includes/class_dm_threadpost.php
• includes/class_floodcheck.php
• includes/class_upgrade_420a1.php
• install/init.php
• install/mysql-schema.php
• vb/activitystream/populate/forum/thread.php
• includes/version_vbulletin.php

Los clientes con licencia pueden discutir la revisión de seguridad: Aquí

Agradecimiento especial a cellarius, Andreas, s.molinari, y el equipo de vBulletin Alemania.

Tenga en cuenta que el parche para vBulletin 4.2 contiene los siguientes cambios adicionales:

• VBIV-15154 - MySQL 4.1 cannot Handle Varchar 500 in Navigation Table.
• VBIV-15180 - tools.php doesn't work - Call to a member function fetch() on a non-object
• VBIV-15189 - Moving posts results in database error (Forum Only)