vBulletin 3.0.13

Questa release di vBulletin fissa numerosi bug e aggiunge nuove funzioni.

Nuove Funzioni: Diagnosi File Avanzata

Nella versione precedente di vBulletin, il sistema 'Versione file sospetti' (AdminCP > Manutenzione > Diagnostiche > Versione file sospetti) controllava ogni file trovato per essere sicuro che i file installati fossero della stessa versione.

La nuova versione di questo sistema aggiunge nuove funzionalità che sono le seguenti:

1. File version mismatch:
   Il sistema controlla le versioni discordanti
2. File non trovato:
   Il sistema identificherà tutti i file mancanti
3. File non riconosciuto:
   Mostrerà tutti i file che non fanno parte di vBulletin
4. Contenuto file Inaspettato:
   Infine il più importante controllo è questo, un controllo tramite MD5 sarà generato per tutti gli script nel package. Il sistema poi comparerà l'MD5 originale con tutti i file creati, così sarà possibile verificare istantaneamente se qualche file è stato modificato rispetto all'originale, se vi è stato applicato un hack oppure se è stato uppato non correttamente.

http://files.vbulletin.com/images/an...pect-files.png

Aggiornate la vostra vBulletin per combattere il difetto XSS:

Le Versioni di vBulletin 3.0 dalla 3.0.0 Beta 3 fino alla 3.0.12 sono affette da questo difetto XSS, vi raccomandiamo di aggiornare all'ultima release oppure di patchare la vostra installazione.

Per le vBulletin 3.0.x , il problema si può risolvere in due modi.

1. Aggiornamento Completo: Il miglior modo per risolvere i problemi è l'aggiornamento completo, scaricando il pacchetto compl 3.0.13 dalla vBulletin Members' Area e seguendo le istruzioni sull'aggiornamento.
2. Patch: La seconda opzione è quella di scaricare il file contenente la patch di cui si parla in questo thread e upparlo nel vostro web server sovrascrivendolo al file esistente.

Per una lista completa dei bug fissati in 3.0.13, cliccate qui

La patch è disponibile nella members' area. Potete vedere quelle disponibili cliccando qui.

Andate alla pagina indicate e scaricate la "Security patch for 3.0.12". Estraete l'achivio .zip, dopo tramite FTP connettetevi al vostro sito e sovrascrivete i seguenti file usando quelli contenuti nello zip.

• sendmessage.php
• includes/functions.php

Note:

• NON avrete bisogno di scaricare questa patch se aggiornerete alla 3.0.13.

Andate qui per scaricare la "Security patch for 3.0.12".

link alla discussione originale (Inglese):

http://www.vbulletin.com/forum/showthread.php?t=176176