Nos hemos dado cuenta de que existe un problema de XSS dentro de vBulletin 3 hasta la versión 3.0.7 e incluyendola.

Sin embargo, las sirscunstancias que permiten este problema de XSS el ser explotado son raros así que la vasta mayoría de instalaciones no serán afectadas.

Su instalación es vulnerable si


  • Si no permites la utilización de comodines en las búsquedas o
  • Tienes un valor muy grande fijado en la opción Largo Máximo de Palabras para el Índice de Búsqueda (más de diez caracteres)
Si estas condiciones aplican para tu foro, puedes asegurar tu instalación facilmente en contra del problema XSS habilitando la opción Permitir Comodines en Búsquedas y fijando un máximo índice menor de diez caracteres (6 o menos es recomendable) a la opción Largo Máximo de Palabras para el Índice de Búsqueda.

Ambas configuraciones pueden ser encontradas en Opciones de vBulletin > Opciones de Buscado de Mensajes

Si por alguna razón no puedes cambiar estas configuraciones, puedes simplemente sobrescribir el archivo existente includes/functions_search.php con el adjuntado aquí (tema original en vBulletin). Si ninguna de estas condiciones aplican para tí, no hay necesidad de descargar este archivo.

Cita Iniciado por Kier
functions_search.php ( Tema Original )