Rilasciata vBulletin 3.0.14

Questa release di vBulletin fissa un difetto di scripting cross-site della serie 3.0.x. vBulletin.com raccomanda a tutti i clienti che hanno versioni precedenti di vBulletin 3.0.x di aggiornare o patchare alla 3.0.14 il prima possibile.

Vi facciamo notare che vBulletin 3.5.x e vBulletin 2.3.x non sono affette da questo problema.

Si raccomanda sempre un aggiornamento completo alla versione corrente usando install/upgrade.php, ma se il tempo non ve lo permette, o per qualche altra ragione un aggiornamento e' problematico, la patch e' disponibile.

Dettagli:

Aggiornamento Completo

Il miglior modo per fissare i problemi e' wuello di effettuare un aggiornamento completo, scaricando il pacchetto completo 3.0.14 dalla vBulletin Members' Area e seguire le istruzioni.

Patch

La Patch e' disponibile nella members' area. Puoi vedere le patches disponibili qui. Alternativamente, puoi scaricare lo zip allegato a questo post per applicare la patch. Entrambi i metodi sono equivalenti.

Andate alla pagina menzionata sopra e scaricate il "Security patch for 3.0.13" o scaricate lo zip[ allegato a questo post. Estraete l'archivio zip, connettetevi al vostro web server via FTP e sovrascrivete il file seguente usando il file nello zip.

• includes/functions_bbcodeparse.php

Note:

1. Se non riuscite a scaricare l'allegato a questo post, leggete questo thread per vedere come procedere.
2. Voi Non avete bisogno di scaricare questa patch se avete in previsione un aggiornamento completo alla 3.0.14.
3. Se applicate solo la patch, il vostro numero di versione non cambiera'. Il vostro numero di versione sara' aggiornato solamente se effettuerete l'aggiornamento completo alla 3.0.14.

Link alla discussione ufficiale (Inglese): clicca qui