vBulletin, potenziale vulnerabilità nell'add-on vBSEO

January 08

07:452015

Stampa questo articolo Condividilo con i tuoi amici

vBSEO è un plugin molto utile per potenziare l'aspetto SEO dei propri forum vBulletin.
Essendo possessore di licenza sono stato avvisato dal team di vBulletin che esiste una potenziale vulnerabilità di protezione nelle versioni più recenti, ma probabilmente anche in altre, di vBSEO.
In attesa che il produttore di tale add-on corregga il bug può essere cauto intervenire direttamente sul codice andando a commentare le seguenti righe nel file vBSEO / include / functions_vbseo_hook.php:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

in questo modo:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

Inoltre se è in esecuzione lo strumento di dignostica "Suspect File Versions" sarà necessario generare un nuovo valore MD5 del file appena preso in considerazione e modificare di conseguenza il file upload / includes / md5_sums_crawlability_vbseo.php alla riga opportuna con il valore che è stato generato.

A scanso di equivoci faccio presenti che questi suggerimenti sono stati forniti direttamente dal team di vBulletin che in buona fede declina ogni responsabilità di questo intervento.

Autore

Torna in cima alla pagina 📄Vai alla pagina dell'autore

Michele Pisani

🎬

Ho uno spiccato orientamento al problem-solving, se è troppo facile non mi diverto :)
Credo nella volontà e nel cambiamento perchè hanno fatto della mia passione il mio pane quotidiano.
Se devo descrivermi con una sola parola direi... "Concretezza", la mia stretta di mano è una garanzia.