vBulletin 3.8.4 / 3.7.6 / 3.6.12 XSS Flaw

Albforumi

Primus registratum
vBulletin 3.8.4 / 3.7.6 / 3.6.12 XSS Flaw

</p>

thumb_20831_0.png

<p class="wp-caption-text">vBulletin Secure</p>


Info:</p>


Nje e mete (XSS Flaw) e Userprofile (usercp.php) eshte zbuluar koheve te fundit, tek verzionet 3.8.3 / 3.7.6 / 3.6.12</p>


Kjo mund te lejoj qe atakuesi te perdor nje user te atakuar apo edhe mund te kete accese te userit te atakuar.</p>


Per te zgjidhur kete problem grupi vBulletin ka leshuar se fundmi 3.8.4 PL1 (Patch Level 1), te cilin mund t’a shkarkoni nga members.vbulletin.com ( Duhet te jeni i licencuar nga vBulletin) .</p>

Filet qe jane te edituara ne Patch, jane keto:



includes/class_dm.php


includes/class_dm_user.php


includes/version_vbulletin.php



Pasi ta keni shkarkuar Patchin, nuk keni nevoje te beni asnjelloj upgrade, thjesht te zevendesoni filet e caktuara me larte, dhe problemi perfundon.</p>


Gjetja e ketij bug-u eshte lajmeruar nga faqja zyrtare:</p>


http://www.vbulletin.com/forum/showthread.php?t=319572

U Sygjeroj te gjitheve qe perdorin vBulletin 3.8.4, te bejne Patch-in qe te jene te qete.


Mirembetshi.

Per me shume artikuj te ngjashem vizitoni: http://www.eshqiperia.com/?p=576
 
Top