ثغرة في النسخ 4.1.5 و 4.1.5و 4.1.5من نوع xss للوحة التحكم

الخبر مختصر بالعربية

فيبلتون 4.1.3 ,4.1.4 و 4.1.5 التصحيح الامني

للاصدار الكامل مع المجلة وللاصدار المنتدى العادي

4.1.5pl1
4.1.4pl3
4.1.3pl3

نسخ التصحيح التي تم اصدارها

هذا التصحيح الأمني يعزز أمن لوحة تحكم لمنع هجوم XSS في إصدارات المنتدى 4.1.3، 4.1.4 و 4.1.5. لحل هذه المشكلة، فقد كان من الضروري إصدار نسخة مستوى التصحيح لهذه الإصدارات الثلاث فقط. وتقتصر المسألة على متصفحات معينة فقط، ولا يؤثر على إصدارات المنتدى قبل 4.1.3.

عملية الترقيع -- ببساطة تحميل التصحيح من منطقة الأعضاء، واستخراج الملفات وتحميلها على خادم الويب، الكتابة فوق الملفات الموجودة لاتحتاج طلب ترقية كالمعتاد.

إصدارات التصحيح الأمني للنسخ 4.1.3، 4.1.4 و 4.1.5


زيارة قسم التصحيحات في المنطقة الأعضاء المنتدى "وتحميل التصحيح للإصدار المستخدم ، ثم ارفع الملفات إلى المنتدى عن طريق FTP الخ،واختار الكتابة فوق الملفات الموجودة. وهذا التحديث إلى الإصدار الخاص بك PL.


ترقية من الإصدارات السابقة من 4.1.3

إذا كنت لا تستخدم بالفعل 4.1.3 + ، لقد قمنا بتحديث النسخة للتحميل من برنامجنا ، بحيث يمكنك تنزيل الإصدار 4.1.3، 4.1.4 و 4.1.5 من منطقة الأعضاء وإجراء ترقية كالمعتاد.




الخبر باللغة الانجليزية كامل

vBulletin 4.1.3, 4.1.4 and 4.1.5 Security *****

vBulletin Publishing suite and Forum Classic
4.1.5pl1
4.1.4pl3
4.1.3pl3

Has been released.

This ***** strengthens the security of the AdminCP to prevent a reported XSS attack in vBulletin versions 4.1.3, 4.1.4 and 4.1.5. To resolve this issue, it has been necessary to release a ***** level version for these three versions only. The issue is limited to certain browsers only, and does not affect versions of vBulletin prior to 4.1.3.

The *****ing process is the same as previous ***** level releases - simply download the ***** from the Members Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.

As with all security-based releases, we recommend that all customers upgrade as soon as possible in order to prevent any potential damage resulting from the flaw being exploited.


*****ing Versions 4.1.3, 4.1.4 and 4.1.5

The process you will be required to follow to make your board immune to this flaw is very simple.

Visit the *****es section of the vBulletin Members' Area and download the ***** for the version you are using, then extract the files from the archive you downloaded, then upload the files to your board via FTP etc., overwriting the existing files. This will update your version to the PL release.


Upgrading from Versions Earlier than 4.1.3

If you are not already running 4.1.3+, we have updated the downloadable version of our software, so you can download version 4.1.3, 4.1.4 and 4.1.5 from the Members' Area and perform an upgrade as normal.

Full instructions for upgrading vBulletin are available here.