• Merhaba Ziyaretçi hoşgeldin! Forumdan daha fazla yararlanmak için buradan kayıt olunuz...

vBSEO Güvenlik Açığı (Exploit)

YukseLL

Emektar
Yönetici
Admin
Moderatör
Üye
VBSEO kapandı fakat lisans sahibi vbulletin forum kullanıcıları halen vbseo eklentisini kullanmakta.

Şimdi de bunlardan biri, exploit açığı. vBulletin.com sitesi vbseo eklentisinde olası bir güvenlik açığı için uyarı yaptı.

vBulletin'in yaptığı açıklamada aşağıdaki değişiklikleri yapmayan forum sahipleri risk altında


Kod:
vbseo/includes/functions_vbseo_hook.php
BUL

Kod:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
DEĞİŞTİR

Kod:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
 
Üst Alt