Steve F
2006-08-03, 17:52
vBulletin 3.5.5
A vBulletin ezen új verzióját egy potencionális belső XSS flaw miatt jelentettük meg.
Ügyfeleinknek mindenképpen a legújabb támogatott verzióra, a 3.6-ra való frissítést tanácsoljuk. Némely ügyfelünk több okból a 3.5 sorozat megtartása mellett dönthet , ezért azt tanácsoljuk felhasználóinknak, hogy a terméket frissítsék a legújabb 3.5.5 verzióra.
A frissítés kétféleképpen megoldható:
Teljes frissítés: A lehető legbiztosabb módja a a frissítésnek a teljes frissítés. A 3.5.5 csomag letölthető az Ügyfél (http://members.vbulletin.com/) oldalról.
Patch: Másik lehetőségként egy patch fájl (zip) letölthető (ehhez a témához csatolva), amelyet a webszerveren kell futtatni, a meglévő fájlok felülírásának engedélyezésével.
Plugin: A vBulletin 3.5-ba beépített plugin rendszer segítségével egyszerűen futtatni lehet a plugint (ehhez a témához csatolva). A plugint FTP használata nélkül lehet futtatni, és a következő teljes frissítés alkalmával törlésre kerül.A patch ide kattintva tölthető le. (http://members.vbulletin-hungary.com/patches.php)
A fájl letöltése és kicsomagolása után fel kell tölteni a szerverre FTP használatával, és a következő fájlokat kell felülírni a zip fájlból kicsomagolt fájlokkal:
includes/functions.phpFigyelem:
NEM kell letölteni ezt a patchet ha teljes frissítést csinál 3.5.5-re.
NEM kell letölteni ezt a patchet ha a plugin megoldást választja.A plugin a témához csatolva található:
Az alábbi fájl segítségével korrigálhatjuk az XSS problémát teljes frissítés nélkül.
A plugint az Admin KezelőPult> Plugin Rendszer > Termékek rendszerezése > Termék hozzáadása / importálása úton adhatjuk hozzá a plugin rendszerümkhöz.Figyelem:
NEM kell letölteni ezt a fájlt ha teljes frissítést csinál 3.5.5-re.
NEM kell letölteni ezt a fájlt ha a patch megoldást választja.
A vBulletin ezen új verzióját egy potencionális belső XSS flaw miatt jelentettük meg.
Ügyfeleinknek mindenképpen a legújabb támogatott verzióra, a 3.6-ra való frissítést tanácsoljuk. Némely ügyfelünk több okból a 3.5 sorozat megtartása mellett dönthet , ezért azt tanácsoljuk felhasználóinknak, hogy a terméket frissítsék a legújabb 3.5.5 verzióra.
A frissítés kétféleképpen megoldható:
Teljes frissítés: A lehető legbiztosabb módja a a frissítésnek a teljes frissítés. A 3.5.5 csomag letölthető az Ügyfél (http://members.vbulletin.com/) oldalról.
Patch: Másik lehetőségként egy patch fájl (zip) letölthető (ehhez a témához csatolva), amelyet a webszerveren kell futtatni, a meglévő fájlok felülírásának engedélyezésével.
Plugin: A vBulletin 3.5-ba beépített plugin rendszer segítségével egyszerűen futtatni lehet a plugint (ehhez a témához csatolva). A plugint FTP használata nélkül lehet futtatni, és a következő teljes frissítés alkalmával törlésre kerül.A patch ide kattintva tölthető le. (http://members.vbulletin-hungary.com/patches.php)
A fájl letöltése és kicsomagolása után fel kell tölteni a szerverre FTP használatával, és a következő fájlokat kell felülírni a zip fájlból kicsomagolt fájlokkal:
includes/functions.phpFigyelem:
NEM kell letölteni ezt a patchet ha teljes frissítést csinál 3.5.5-re.
NEM kell letölteni ezt a patchet ha a plugin megoldást választja.A plugin a témához csatolva található:
Az alábbi fájl segítségével korrigálhatjuk az XSS problémát teljes frissítés nélkül.
A plugint az Admin KezelőPult> Plugin Rendszer > Termékek rendszerezése > Termék hozzáadása / importálása úton adhatjuk hozzá a plugin rendszerümkhöz.Figyelem:
NEM kell letölteni ezt a fájlt ha teljes frissítést csinál 3.5.5-re.
NEM kell letölteni ezt a fájlt ha a patch megoldást választja.