Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

vBulletin VBSEO Exploit (CVE-2014-9463)

Estas en el tema de VBSEO Exploit (CVE-2014-9463) en el foro de Sistemas de gestión de contenidos en Foros del Web. vBulletin nos ha notificado que hay un posible exploit en vBSEO. Dado que el software ya no se está desarrollando, tendréis que aplicar de forma ...
  #1 (permalink)  
Antiguo 08/01/2015, 07:05
 
Fecha de Ingreso: septiembre-2012
Mensajes: 52
Antigüedad: 10 años
Puntos: 4
VBSEO Exploit (CVE-2014-9463)

vBulletin nos ha notificado que hay un posible exploit en vBSEO. Dado que el software ya no se está desarrollando, tendréis que aplicar de forma manual el parche:

Fichero a editar: vbseo/includes/functions_vbseo_hook.php:

Código:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
Comentad las lineas, así:

Código:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
Fuente: http://www.vbulletin.com/forum/forum...from-vbulletin

Un saludo!

Etiquetas: vbulletin
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:11.