Parche de Seguridad: vBulletin 4.0.2 PL4 Liberado

Señores, lo único que nos faltaba

Serias y potenciales vulnerabilidades XSS han sido identificadas en vBulletin 4.0.2 PL3, relacionadas al editor de artículos del CMS. Además, un bug fue introducido en vB 4.0.2 PL3 en cuanto al análisis de Código BB en los artículos del CMS. Estamos emitiendo el comunicado de la liberación del parche para resolver estos problemas.

El proceso de actualización es el mismo indicado en los anuncios anteriores - simplemente descarga el parche desde el Área de Miembros, extrae los archivos y súbelos al servidor, sobrescribiendo los archivos existentes. No es necesario ejecutar ningún script de actualización si estás ejecutando actualmente vB 4.0.2 PL3. Si estás ejecutando vB 4.0.2 o 4.0.2 PL1, dale una mirada a los detalles a continuación, ya que el proceso es ligeramente distinto.

Como siempre, recomendamos a todos los clientes actualizar tan pronto como sea posible, con el fin de evitar cualquier posible daño resultante de la explotación de estos bugs.

No es necesario ejecutar ningún script de actualización si ya estás usando la última versión de vBulletin (4.0.2 PL3).

Si estás ejecutando vBulletin 4.0.2, o vBulletin 4.0.2 PL1, por favor sigue estas instrucciones.

1) Descarga los archivos del parche (4.0.2 PL4)
2) Desactiva tu foro
3) Asegúrate de que el directorio /install exista. Si no es así, sube el directorio /install/ del paquete de vBulletin al directorio raíz del foro (donde está instalado el foro), sin incluir el archivo /install/install.php
4) Sube los archivos del parche al directorio raíz del foro (donde está instalado el foro)
5) Ejecuta el script:

Código:

http://www.tusitio.com/foro/install/upgrade_402_salt.php

6) Vuelve a activar el foro

Esto aplicará las soluciones incluidas en el parche, incluyendo las soluciones contenidas en el Parche 4.0.2 PL3. No es necesario ejecutar ningún otro script.

Visita la Sección de Parches de vBulletin en el Área de Miembros y descarga el parche para la versión que estés ejecutando, luego extrae los archivos del archivo que has descargado, luego súbelos vía FTP al directorio raíz del foro (donde está instalado el foro), SOBRESCRIBIENDO los existentes. Esto actualizará tu versión al último parche liberado.

Actualizando desde una versión anterior

Si no estás ejecutando vBulletin 4.0.2, 4.0.2 PL1, 4.0.2 PL2 o 4.0.2 PL3, DEBES descargar la última versión (4.0.2 PL4) desde el Área de Miembros y actualizar el foro como de costumbre.

Instrucciones completas de actualización están disponibles aquí (en inglés)

Descargar vBulletin 4.0.2 PL4

Como de costumbre, la versión liberada el día de hoy se encuentra disponible para todos los clientes con licencia válida y activa para descarga desde el Área de Miembros,

Área de Miembros


Anuncio oficial:

Security Patch Release 4.0.2 PL4


Nada que decir... el colmo del relajo. Todavía me pregunto si todo el Equipo de Desarrollo de vBulletin (16 personas ) en verdad trabaja en serio:

Show Groups - vBulletin Community Forum

¿Acaso sería lo mismo si los "developers" originales de vBulletin aún estuvieran en el "Team"? (Kier Darby, Scott MacVicar, Mike Sullivan, Ashley Busby)