vbulletin, güvenlik acigindan dolayi 3.5.8 ve 3.6.5 sürümlerinin yayinlandigini duyurdu. siteden yapilan bu duyuruya göre inlinemod.php dosyasindaki bir acik,

saldirganin yönetici yetkilerine sahip olmasi durumunda
yönetim panelinde olan admin ile ayni ip'ye sahip olmasi durumunda
admine ait eski bir ip adresi ile kullandigi browser özelliklerini bilmesi durumunda
ya da ilgili forumun lisans bilgilerine sahip olmasi durumunda
sistemi ele gecirmesine imkan veriyor.

ACIGI YAMAMAK ICIN
varolan vbulletin sürümlerin 3.6.5 veya 3.5.8'e yükseltmelisiniz,Yada
acik olan inlinemod.php dosyasını degiştiriniz


vBulletin Forumlarını 3.6.5 yukseltmeyenler Asagıdaki vbulletin.com tarafından yamalanmıs dosyayı serverinizdeki eski dosya ile degiştirsinler.
NOT: Sadece 3.6.4 surumunu kullananlar icin gecerlidir

downloads