MICHELEPISANI.IT
 

Suggerimenti per proteggersi dal bug

vBulletin, potenziale vulnerabilità nell'add-on vBSEO

vBulletin - potenziale vulnerabilità nell'add-on vBSEO
Gennaio 08
07:452015

vBSEO è un plugin molto utile per potenziare l'aspetto SEO dei propri forum vBulletin.
Essendo possessore di licenza sono stato avvisato dal team di vBulletin che esiste una potenziale vulnerabilità di protezione nelle versioni più recenti, ma probabilmente anche in altre, di vBSEO.
In attesa che il produttore di tale add-on corregga il bug può essere cauto intervenire direttamente sul codice andando a commentare le seguenti righe nel file vBSEO / include / functions_vbseo_hook.php:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


in questo modo:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


Inoltre se è in esecuzione lo strumento di dignostica "Suspect File Versions" sarà necessario generare un nuovo valore MD5 del file appena preso in considerazione e modificare di conseguenza il file upload / includes / md5_sums_crawlability_vbseo.php alla riga opportuna con il valore che è stato generato.

A scanso di equivoci faccio presenti che questi suggerimenti sono stati forniti direttamente dal team di vBulletin che in buona fede declina ogni responsabilità di questo intervento.


Tags
Condividi

Autore

Michele Pisani

Michele Pisani

Ho uno spiccato orientamento al problem-solving, se è troppo facile non mi diverto :)
Credo nella volontà e nel cambiamento perchè hanno fatto della mia passione il mio pane quotidiano.
Se devo descrivermi con una sola parola direi... "Concretezza", la mia stretta di mano è una garanzia.

0 Commenti

Non ci sono commenti

Nessuno ha ancora commentato questo articolo, fallo tu per primo!

Scrivi un Commento

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato.
I campi contrassegnati da un * sono obbligatori

Articoli e Argomenti correlati

Categorie popolari

Iscriviti alla mia newsletter

La tua e-mail con me sarà al sicuro.
Non fornirò mai le tue informazioni a nessuno!

Ultimi commenti

Michele Pisani

Ciao alessandro,
questa regex dovrebbe fare al caso tuo:

alessandro

ciao sto cercando una regex per numeri interi o decimali, positivi o negativi; la tua regex mi pare …

Michele Pisani

Ciao Nicola,
ti riferisci per caso alla situazione di gianluigi?
In tutti i casi la via …

Nicola

Ciao Michele, mi trovo nella medesima situazione in cui si trovava Gianluca un anno fa. Sei poi …