Anuncio

Colapsar
No hay anuncio todavía.

Vulnerabilidad potencial de vBSEO

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Vulnerabilidad potencial de vBSEO

    Hola,

    El día de hoy nos llega un email de parte de vBulletin diciendo sobre una vurnerabilidad en vBSEO, acá les dejo la información.

    Estimado cliente,

    Hemos sido informados de una vurnerabilidad potencial de seguridad en vBSEO que afecta a la última versión del software (y potencialmente otras versiones también). Hemos intentado ponernos en contacto con el vendedor, pero lamentablemente no responden, sentimos que debemos alertar a la comunidad ya que muchos de nuestros clientes utiliza este add-on.

    Si usted cree que puede estar ejecutando una versión vulnerable del software, hay una solución sencilla: basta con comentar las siguientes líneas en el archivo vbseo/includes/functions_vbseo_hook.php:

    Buscar:
    Código:
    if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
    $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
    Y reemplazar por:
    Código:
    // if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
    // $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
    Aquí les dejamos un tema de referencia sobre este email
Trabajando...
X