ثغرة في هاك الفي بي سو vBSEO

[اميرة عبد الدايم]

وصلت رسالة من vBulletin بخصوص اكتشاف ثغرة في منتج vBSEO المنتشر , لكن نتيجة عدم تجاوب الشركة فقد قامت vBulletin بمراسلة العملاء باصلاح علي مسئولية المستخدم و هذا نص الرسالة
اقتباس:
Potential vBSEO vulnerability email from VBulletin.
Wed 7th Jan '15, 11:44am
I am just making sure is this actually from VB, can one of the staff verify this email please?

Dear VB License Holder,

It has come to our attention that there may be a potential security vulnerability in VBSEO affecting the latest version of the software (and potentially other versions as well). We've attempted to contact the vendor, but as they have been non-responsive we felt we should alert the community as many of our customers use this add-on software.

If you think you might be running a vulnerable version of the software, there is a simple fix: just comment out the following lines in the file vbseo/includes/functions_vbseo_hook.php:

Click image for larger version



اذا كنت تستخدم برنامج vBSEO كل ما عليك هو

1- فتح الملف التالي
vbseo/includes/functions_vbseo_hook.php
2- أبحث عن السطرين التالين
كود PHP:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

ليصبح بالشكل التالي

كود PHP:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

المصدر

[URL]http://www.vbulletin.com/forum/forum/vbulletin-4/vbulletin-4-questions-problems-and-troubleshooting/4248883-potential-vbseo-vulnerability-email-from-vbulletin[/URLتم

التحرير من قبل الادارة لانه اعلاني ومخالف للقوانين
[/LEFT]