MICHELEPISANI.IT
 

Suggerimenti per proteggersi dal bug

vBulletin, potenziale vulnerabilità nell'add-on vBSEO

vBulletin - potenziale vulnerabilità nell'add-on vBSEO
Gennaio 08
07:452015

vBSEO è un plugin molto utile per potenziare l'aspetto SEO dei propri forum vBulletin.
Essendo possessore di licenza sono stato avvisato dal team di vBulletin che esiste una potenziale vulnerabilità di protezione nelle versioni più recenti, ma probabilmente anche in altre, di vBSEO.
In attesa che il produttore di tale add-on corregga il bug può essere cauto intervenire direttamente sul codice andando a commentare le seguenti righe nel file vBSEO / include / functions_vbseo_hook.php:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


in questo modo:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


Inoltre se è in esecuzione lo strumento di dignostica "Suspect File Versions" sarà necessario generare un nuovo valore MD5 del file appena preso in considerazione e modificare di conseguenza il file upload / includes / md5_sums_crawlability_vbseo.php alla riga opportuna con il valore che è stato generato.

A scanso di equivoci faccio presenti che questi suggerimenti sono stati forniti direttamente dal team di vBulletin che in buona fede declina ogni responsabilità di questo intervento.


Tags
Condividi

Autore

Michele Pisani

Michele Pisani

Ho uno spiccato orientamento al problem-solving, se è troppo facile non mi diverto :)
Credo nella volontà e nel cambiamento perchè hanno fatto della mia passione il mio pane quotidiano.
Se devo descrivermi con una sola parola direi... "Concretezza", la mia stretta di mano è una garanzia.

0 Commenti

Non ci sono commenti

Nessuno ha ancora commentato questo articolo, fallo tu per primo!

Scrivi un Commento

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato.
I campi contrassegnati da un * sono obbligatori

Articoli e Argomenti correlati

Categorie popolari

Iscriviti alla mia newsletter

La tua e-mail con me sarà al sicuro.
Non fornirò mai le tue informazioni a nessuno!

Ultimi commenti

Michele Pisani

Ciao Luca Murra,
grazie del consiglio! Non potendo effettuare un test in questo momento sul …

Luca Murra

Piccolo consiglio: per ottenere il nome del package da Android si può utilizzare il metodo …

Michele Pisani

Grazie a te Roberto per il feedback :)

Roberto

È molto utile per capire questi piccoli ma interessanti trucchi! Complimenti