VBSEO Exploit (CVE-2014-9463)

jmginer · 8 Ene 2015

vBulletin nos ha notificado que hay un posible exploit en vBSEO. Dado que el software ya no se está desarrollando, tendréis que aplicar de forma manual el parche:

Fichero a editar: vbseo/includes/functions_vbseo_hook.php:

Insertar CODE, HTML o PHP:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

Comentad las lineas, así:

Insertar CODE, HTML o PHP:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

Fuente: Potential vBSEO vulnerability email from VBulletin. - vBulletin Community Forum

Un saludo!

visitardubai · 8 Ene 2015

Gracias por la info, voy a ponerlo en mis foros

merce84 · 8 Ene 2015

Que penita lo de VBSeo, dejando vendidos a los que pagaron su licencia en su día para vB 3.x o 4.x. En su día viví el problema de tener que cambiar el nombre del foros, y al final antes la falta de soporte no me quedó más remedio que instalar una versión nulled. Ya no estoy en el tema foros, pero por mi parte no volverán a ver un duro 🙂

CarcaBot · 8 Ene 2015

Hace tiempo deje de usar VBSEO, el futuro va con DBSEO.

Raskolnikov · 26 Ene 2015

Cómo tendría que hacer para borrarlo completamente de mi foro?
Deshabilitar plugin y borrarlo totalmente con el filezilla? Algún recaudo antes de hacerlo?
Que me recomiendan?

Saludos.-

Carambel · 26 Ene 2015

Genial noticia gracias por la advertencia :encouragement:

Sent from my Nokia Lumia 520 using Tapatalk

VBSEO Exploit (CVE-2014-9463)

jmginer

visitardubai

merce84

CarcaBot

Raskolnikov

Carambel