vBulletin nos ha notificado que hay un posible exploit en vBSEO. Dado que el software ya no se está desarrollando, tendréis que aplicar de forma manual el parche:
Fichero a editar: vbseo/includes/functions_vbseo_hook.php:
Código:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
Comentad las lineas, así:
Código:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
Fuente:
http://www.vbulletin.com/forum/forum...from-vbulletin
Un saludo!