باگ XSS جدید در Admincp در vBulletin 4.1.3 ، 4.1.4 و 4.1.5

[Reza]

درود.

پچ امنیتی جدید برای ویبولتین

• 4.1.5pl1
• 4.1.4pl3
• 4.1.3pl3

منتشر شده است .

این پچ به تقویت ادمین سی پی برای جلوگیری از یک حمله XSS کمک میکند . این باگ فقط در 3 ورژن یاد شده وجود دارد و در ورژن های قبل از آن مشکل وجود ندارد .

این موضوع فقط به مرورگر های مخصوص محدود هست .

دوستانی که لایسنس دارند از لینک زیر پچ رو دریافت کنند :

Please Log In

دوستانی هم که ندارند پچ رو برای آن ها نال شده .در صورتی که پچ را ریختید و با صفحه سفید مواجه شدید ( مخصوص دارندگان ورژن 4.1.5 ) فایل های جایگزین شده پچ را از ویبولتین نال خود برگشت دهید و مشکل رفع می شود .

موضوع اصلی : http://www.vbulletin.org/forum/showt...0&goto=newpost

patch-414.zip برای ویبولتین 4.1.4

patch-415.zip برای ویبولتین 4.1.5

موفق باشید .
4.1.4
patch-414.zip - 4shared.com - online file sharing and storage - download
4.1.5
patch-415.zip - 4shared.com - online file sharing and storage - download

 

[امیدمتال]

سلام دوست گرامی

من ار این ورژن استفاده میکنم

Bulletin Version 4.1.10 Alpha 3

آیا این ورژن هم باگ امنیتی دارد یا خیر.

من تازه هک شدم و کل هاستم رو پاک کردند و حالا این ورژن رو نصب کردم:گریه::گریه::گریه::قاطی::قاطی:

ممنون میشم اگه راهنماییم کنید و ضمنا در به در این هک آخرین ارسالهای متحرک بالای فروم هستم مثل این 2 تا سایت

www.ircrack.com
www.mypersianforum.com

با تشکر مجد ارادتمند شما امید
www.avax-dl.com

 

[admin]

دوست عزیز ورژن 4.1.10 آخرین ورژنی هست که منتشر شده، و مطمئناً هنوز باگ خاصی در اون شناسایی نشده، در صورت شناسایی هم توسط شرکت ویبولتین باگها و روش های رفع اونها اعلام خواهند شد.
علت هک شدن شما صرفاً نمیتونه وجود باگ در انجمن سازتون باشه. موارد دیگری مثل ضعف هاست، بی دقتی خود شما در حفظ رمز و اطلاعات محرمانه و ... باشه.

برای دریافت آخرین ارسال ها درخواستتون رو در مبحث جداگانه ای بدید تا قرار داده بشه.

موفق باشید