VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Исправление проблемы безопасности в vBulletin 3.5, 3.6, 3.7, 3.8, 4.x и 5.0
17
Пришло письмо счастья:
Quote:
vBulletin Security eBulletin http://www.vbulletin.com/
March 13th, 2014
A security issue has been found that affects all versions of vBulletin including 3.x, 4.x and 5.x. We have released security patches to account for this vulnerability. This includes patches for vBulletin 3.8.7, vBulletin 4.2.2 and all versions of vBulletin 5 (including Cloud accounts). The patch is also applied to vBulletin 5.1.0. It is imperative that you apply these patches as soon as possible.
Due to functionality changes, the minimum PHP version for the patch is 5.2.0. This represents an increase for vBulletin 3. Alternatively customers can install the JSON functions separately via http://pecl.php.net/package/json in which case it will work with any compatible PHP version that their version of vBulletin supports. You will need to collaborate with your hosting provider or systems administrator to apply the changes to PHP.
You can find more details in the forum announcement : http://www.vbulletin.com/go/sb161
================================================================================
Тем, у кого есть лицензия, патчи нужно загрузить самостоятельно с https://members.vbulletin.com/patches.php
Для тех, у кого нет лицензии, патчи для 3.8.7 и 4.2.2 приложены: 3.8.7 PL4 vb_patch387.rar
================================================================================
Для тех, кто использует старые версии движка и/или хочет обновить файлы вручную, инструкции:
Инструкция по ручному обновлению 3.х: (перевод на русский) http://www.vbulletin.com/forum/forum...ons-for-vb-3-x
Инструкция по ручному обновлению 4.x: (перевод на русский) http://www.vbulletin.com/forum/forum...s-for-vb-4-x-x
================================================================================ Краткий FAQ в свободном переводе:
- Мне нужно запускать скрипты для обновления?
- Нет, для этого патча это не нужно.
- Мне нужно париться с diff-файлами, если я применяю патч к 3.8.7 или 4.2.2?
- Нет.
- Как мне вручную обновить мою версию?
- См. ссылки выше.
- А в чем суть уязвимости?
- Мы будем под пытками молчать как партизаны, чтобы дать время нашим пользователям обновиться.
Last edited by tays : 03-16-2014 at 06:50 PM.
Reason: Добавлены ссылки на перевод на русский
Не совсем понял, что нужно сделать. Заменить код (как в инструкции) в файлике functions.php? Или целиком заменить все файлы из скаченного патча?
@tays
Эксперт
Join Date: Jun 2006
Posts: 375
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1084
Репутация в разделе: 184
1
Quote:
Originally Posted by viliksar
Не совсем понял, что нужно сделать. Заменить код (как в инструкции) в файлике functions.php? Или целиком заменить все файлы из скаченного патча?
Инструкции по ручной замене кода в php-файлах предназначены для тех гурманов, которые хотят самостоятельно внести изменения или использует старую версию движка.
Всем остальным нужно просто заменить файлы из патча на своем сайте.
Но, при этом желательно, чтобы предыдущие патчи были также применены.
Например, для 3.8.7 правильно обновлять на PL4 ту версию, которая уже обновлена до PL3 ("PL" - это "patch level" для тех, кто не в курсе.
Заливать ли на сайт папочку install?
Если да, что делать с файлами
vbulletin-adminhelp.xml
vbulletin-language.xml
vbulletin-settings.xml
@viliksar
Продвинутый
Join Date: Feb 2013
Location: АТО Гагаузия
Posts: 397
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 36
Репутация в разделе: 1
0
Quote:
Originally Posted by eska
Например, для 3.8.7 правильно обновлять на PL4 ту версию, которая уже обновлена до PL3 ("PL" - это "patch level" для тех, кто не в курсе.
А для четверки?
Abraxas
Гость
Posts: n/a
Quote:
Originally Posted by eska
Инструкции по ручной замене кода в php-файлах предназначены для тех гурманов, которые хотят самостоятельно внести изменения или использует старую версию движка.
Всем остальным нужно просто заменить файлы из патча на своем сайте.
По инструкции изменяются два файла, в патче 11 файлов. Плюс папка, которой на FTP быть не должно. Есть какие-то дополнительные разъяснения к патчам в мемберке .com?
Luvilla
Гость
Posts: n/a
Quote:
- А в чем суть уязвимости?
мне тоже очень интересно...
Quote:
Originally Posted by Abraxas
По инструкции изменяются два файла, в патче 11 файлов. Плюс папка, которой на FTP быть не должно.
Исправление проблемы безопасности в vBulletin 3.5, 3.6, 3.7, 3.8, 4.x и 5.0
