vBSEO güvenlik açığı: ( CVE-2014-9463) | Atari Kaseti | Güncel Oyun ve Oyuncu Platformu

vBSEO güvenlik açığı: ( CVE-2014-9463)

Parodo

New member
Ara 8, 2018
21
1
1
Kayseri
#1
vBulletin vBSEO üzerinde olası bir exploit konusunda uyarı yaptı.

vBSEO desteği sona erdiği için ilgili güvenlik açığını manuel düzeltmek zorundasınız.

Yapılması gerekenler;

vbseo/includes/functions_vbseo_hook.php dosyasında:
PHP:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
şu şekilde değiştirilmeli:
PHP:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;