Un informe reciente indica que vBulletin tuvo un vector potencial de vulnerabilidad XSS (Potential XSS Exploit Vector) que implica en el nuevo Flujo de Actividad o Activity Stream. Una vez que la causa del problema fue detectada, se hicieron cambios de código para eliminar la amenaza reportada.

Este problema sólo afecta a vBulletin 4.2 (Suite & Forum).

Un parche se ha emitido para vBulletin 4.2.

Para mejorar la seguridad de su vBulletin 4 en la instalacion, por favor descargue el parche en la zona de miembros de vBulletin.
Please Log In

El proceso de actualización estándar para un nivel de parches de liberación es el siguiente:

1. Descarga el parche para la versión de vBulletin que está actualmente en ejecución a partir https://members.vbulletin.com/patches.php.
2. Extraer los archivos del parche de vBulletin desde el archivo zip.
3. Subir los archivos del parche a tu servidor, sobrescribiendo los archivos antiguos.

Para los usuarios avanzados:

Archivos actualizados en el parche para vBulletin 4.2 (Suite & Forum).

• /vb/activitystream/view/perm/calendar/event.php
• /includes/version_vbulletin.php

Por favor, tenga en cuenta que esta lista no contiene los archivos modificados en el parche para vBulletin 4.2 PL1.
Sólo los archivos modificados para vBulletin 4.2 PL2 como se listan.
Sin embargo, el Patch Level 2 también contiene todos los cambios de Patch Level 1.