vBulletin Publishing suite et Forum Classic
  • 4.1.4pl2
  • 4.1.3pl2
  • 4.1.2pl2
  • 4.1.1pl2
  • 4.1.0pl4
  • 4.0.8pl4
  • 4.0.7pl2
  • 4.0.6pl3
  • 4.0.5pl2
  • 4.0.4pl3
  • 4.0.3pl3
  • 4.0.2pl6
  • 4.0.1pl2
  • 4.0.0pl3

sont disponibles.

Une faile de type injection SQL a été découverte. Ceci vient en complément du patch déjà disponible. Cette faille permet à n'importe qui d'injecter du code dans une requête SQL via cette exploit. Pour corriger cette faille, il a été nécessaire ne fournir un patch de sécurité pour toutes les versions de vBulletin 4.x. Cette faille ne concerne pas vBulletin 3. Nous n'avons pas reçu de commentaires de la part de sites web touchés par cette faille.

Le processus de mise à jour est le même que pour les autres patchs - télécharger le patch depuis l'Espace Membres, décompresser les fichiers et les placer sur votre serveur web, en écrasant les fichiers existants. Aucun script de mise à jour n'est à exécuter.

Comme pour toute version de sécurité, nous recommandons à tous les clients de se mettre à jour aussi vite que possible afin d'éviter tout dommage de cette faille.

Mise à jour depuis 4.X

Si vous utilisez déjà vBulletin 4.x, la procédure qui est requise pour protéger votre forum est la suivante :

Visitez la section des patches de l'Espace Client vBulletin et téléchargez le patch pour la version de vBulletin que vous utilisez, puis décompressez les fichiers de l'archive que vous avez téléchargé, puis placez les fichiers sur votre forum via FTP etc., en écrasant tous les fichiers originaux déjà présents. Ceci mettra à jour votre forum à la version PLx.

Merci à altex de nous avoir signalé cette faille.

https://www.vbulletin.com/forum/show...Security-Patch