|
vBulletin 3.6.10 y 3.7 Hoy sorpresivamente todos los administradores de vbulletin que presenten atención a las news en su panel, habrán visto que se lanzó una actualización de la serie 3.6.x que no estaba planificada. Ya habiamos leido que la 3.6.9 iba a ser la ultima actualización de dicha serie, con el arreglo de mas de 150 bugs la empresa Jelsoft se abocaba plenamente a desarrollar su flamante 3.7. Pero un problema mayor de seguridad en la línea 3.6.x obligó al equipo de programadores a lanzar una nueva versión para paliar esto. La vulnerabilidad es del tipo CSRF (cross-site request forgery, Falsificación de Petición desde Otro Sitio), que potencialmente permitia al administrador estar enviando información de su propio foro sin saberlo a otros sitios. La reparación de este agujero compromete muchos archivos y muchos templates, asi que lamentablemente no se pudo hacer un mero parche, sino que hubo que sacar a la luz toda una nueva versión. Se recomienda que los clientes que corran la serie 3.6.x, actualicen rápidamente a 3.6.10. Mas info, instrucciones y download: vbulletin.com ---- Paralelamente para quién esté interesado, también se anunció la salida de la 3.7 RC4. Lamentablemente se retrasó la salida de la versión Gold prometida para esta semana, debido a que las reformas de seguridad también afectaban a la nueva serie. Thread original con los detalles http://www.vbulletin.com/forum/showthread.php?p=1545682 |
Re: vBulletin 3.6.10 y 3.7 Yo ya me "sacrifique" a actualizar a la RC 3 hace una semana, y me parecio super buena y estable, no asi con la 3.6.9 por lo que veo, me salve... :arriba: Gracias de todos modos, a esperar la RC 4, aunque ya me parecen excesivas betas y RC's, para mi deberia haber sido 3.7.1 en vez de RC 4... Salu128/64 |
Re: vBulletin 3.6.10 y 3.7 Ojo FYN, justamente sacaron el 3.7 RC4 para solucionar esta vulnerabilidad que también se presentaba en la plataforma beta que andan desarrollando. Y si, coincido con vos en lo engorroso del tema, pero bueno... es mejor esto a que dejen una vulnerabilidad tan grande suelta por ahi. Lo de la 3.7 ellos ya habian advertido que es una versión sin soporte y con constantes Release Candidates hasta la salida de la gold (que estaba prevista para esta semana y se demoró). Cita:
|
Re: vBulletin 3.6.10 y 3.7 Sip, pero en vez de sacar tanta beta y RC deberian dejar pasar un tiempo, no sacar una RC nueva cada 10 dias. Otra vez tengo problemas, al actualizar a la RC 4... ¬¬ Salu1+1 |
Re: vBulletin 3.6.10 y 3.7 Yo tengo los mil dramas con los plugins ahora que actualicé y solo puedo esperar a que los coders de cada uno saquen alguna corrección :(. Buhhhhhhh!!!! |
| La zona horaria es GMT -6. Ahora son las 08:42. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.