MICHELEPISANI.IT
 

Suggerimenti per proteggersi dal bug

vBulletin, potenziale vulnerabilità nell'add-on vBSEO

vBulletin - potenziale vulnerabilità nell'add-on vBSEO
Gennaio 08
07:452015

vBSEO è un plugin molto utile per potenziare l'aspetto SEO dei propri forum vBulletin.
Essendo possessore di licenza sono stato avvisato dal team di vBulletin che esiste una potenziale vulnerabilità di protezione nelle versioni più recenti, ma probabilmente anche in altre, di vBSEO.
In attesa che il produttore di tale add-on corregga il bug può essere cauto intervenire direttamente sul codice andando a commentare le seguenti righe nel file vBSEO / include / functions_vbseo_hook.php:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


in questo modo:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;


Inoltre se è in esecuzione lo strumento di dignostica "Suspect File Versions" sarà necessario generare un nuovo valore MD5 del file appena preso in considerazione e modificare di conseguenza il file upload / includes / md5_sums_crawlability_vbseo.php alla riga opportuna con il valore che è stato generato.

A scanso di equivoci faccio presenti che questi suggerimenti sono stati forniti direttamente dal team di vBulletin che in buona fede declina ogni responsabilità di questo intervento.


Tags

Autore

Michele Pisani

Michele Pisani

Ho uno spiccato orientamento al problem-solving, se è troppo facile non mi diverto :)
Credo nella volontà e nel cambiamento perchè hanno fatto della mia passione il mio pane quotidiano.
Se devo descrivermi con una sola parola direi... "Concretezza", la mia stretta di mano è una garanzia.

0 Commenti

Non ci sono commenti

Nessuno ha ancora commentato questo articolo, fallo tu per primo!

Scrivi un Commento

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato.
I campi contrassegnati da un * sono obbligatori

Articoli e Argomenti correlati

Il Canale YouTube in ITALIANO

1 VIDEO GRATIS ogni 2 settimane! ISCRIVITI!

Entra a far parte della community su Facebook

Categorie popolari

Iscriviti alla mia newsletter

La tua e-mail con me sarà al sicuro.
Non fornirò mai le tue informazioni a nessuno!

Ultimi commenti

Michele Pisani

Ciao nico, io lo sto usando tutt'ora anche con gli ultimi aggiornamenti del SO. Ti confermo che …

nico

non funziona, esce ala scritta errore di configurazione disinstallare e re installare il …

Michele Pisani

Ciao andrea, in PHP il concetto è diverso. Dovresti modificare la funzione in modo da chiamare in …

andrea

Ciao Michele, nel mio caso ho una datalist popolata tramite una query sql.. non riesco a capire …