Yakın zamanda gelen bir vBulletin raporuna göre yeni Etkinlik Akışı özelliğinde potansiyel XSS açığı mevcut. Sorunun nedenlerini tespit eden vB takımı, açığa neden olan kodları değiştirerek dosyaları güncellediler.
XSS açığı SADECE vBulletin 4.2 (Suite & Forum) için geçerli.
vBulletin 4 yüklemenizin açığını kapatmak için yamayı http://members.vbulletin.com/ adresinden indirebilirsiniz.
Patch Level sürümlerinin standart yükleme yöntemi:
XSS açığı SADECE vBulletin 4.2 (Suite & Forum) için geçerli.
vBulletin 4 yüklemenizin açığını kapatmak için yamayı http://members.vbulletin.com/ adresinden indirebilirsiniz.
Patch Level sürümlerinin standart yükleme yöntemi:
- Kullandığınız vBulletin sürümüne uygun yamayı buradan indirin: https://members.vbulletin.com/patches.php.
- Yama dosyalarını ZIP'den çıkartın.
- Dosyaları sunucuya yükleyerek eski dosyaların üzerine yazın.