[Админам]

Quote:

An exploit has come to our attention that necessitates the release of a Patch for all currently supported versions, including

vBSEO 3.6.0
vBSEO 3.5.2
vBSEO 3.5.1 (including PL release)
vBSEO 3.5.0


Versions below 3.5.0 are no longer supported and have met end of life. If you are running 3.5.0 or lower, it is highly suggested that you upgrade to a newer build immediately.

Вообщем кто не обновиться - тому пипец приснится незаметно.

Фикс вручную:
Открываем: /vbseo/includes/functions_vbseocp_abstract.php
Находим:

PHP Code:

public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')', $ptxt);
return $ptxt;
} 


Заменяем:

PHP Code:

public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s =  iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s :  \'$1\').stripslashes(\'$2\')', $ptxt);
return $ptxt;
} 


В файле "vbseo/includes/functions_vbseo_vb.php"
Найти (первое вхождение):

PHP Code:

vbseo_int_var($ids); 


Ниже вставить:

PHP Code:

vbseo_int_var($aids); 


Актуальную версию с фиксом см. ниже

Шо, ОПЯТЬ?????

У меня 3.6.0 там уже все ок

a_n_d_y, но ведь написано что включая 3.6.0)) перепроверь)

нах проверять .. у него особенная 3.6.0)

У меня тоже 3.6, но как оказалось, это не показатель того, что у тебя непробиваемый форум. Открыл файл и был приятно удивлен. Спасибо, что предупредили!

удивлен чему?
написано ведь - что все версии уязвимы.

Centurion, не стоит воспринимать все столь буквально.

Попутно обновился на 3.6.0 Gold - проверил специально, там уже все исправлено.

единицы используют лицензию - этот фикс для них, так как разрабы для лиценз. пользоват. все это уже сделали в поддерживаемых версиях.

artscripts, Centurion, хз особенная или нет, но этот кусок кода в порядке, хотя может я раньше его уже менял...