vBulletin 3.6.4
La découverte d'une faille de type XSS dans le logiciel d'administration nous a amenés à sortir cette version. Bien que cette faille soit dur à exploiter, nous recommandons à tous les licenciés de se mettre à jour.
Comment mettre à jour vBulletin pour corriger la faille :
Pour la branche vBulletin 3.6.x, ceci est réalisable de 2 façons :Vous trouverez le patch sur l'annonce officielle (lien ci-dessous).
- Mise à jour : Le meilleur moyen de corriger la faille est d'effectuer une mise à jour, de télécharger l'archive de vBulletin 3.6.4 entier depuis l'Espace Membres et de suivre les instructions de mise à jour.
- Patch : Une seconde option est de télécharger l'archive contenant les fichiers corrigés (suivre le deuxième lien ci-dessous) et de les uploader sur votre serveur web, en écrasant les fichiers déjà existants.
http://www.vbulletin.com/forum/showthread.php?t=209717