Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
eska
Специалист
 
eska's Avatar
Default Исправление проблемы безопасности в vBulletin 3.5, 3.6, 3.7, 3.8, 4.x и 5.0 20

Пришло письмо счастья:
Quote:
vBulletin Security eBulletin
http://www.vbulletin.com/
March 13th, 2014

A security issue has been found that affects all versions of vBulletin including 3.x, 4.x and 5.x. We have released security patches to account for this vulnerability. This includes patches for vBulletin 3.8.7, vBulletin 4.2.2 and all versions of vBulletin 5 (including Cloud accounts). The patch is also applied to vBulletin 5.1.0. It is imperative that you apply these patches as soon as possible.

Due to functionality changes, the minimum PHP version for the patch is 5.2.0. This represents an increase for vBulletin 3. Alternatively customers can install the JSON functions separately via http://pecl.php.net/package/json in which case it will work with any compatible PHP version that their version of vBulletin supports. You will need to collaborate with your hosting provider or systems administrator to apply the changes to PHP.

You can find more details in the forum announcement : http://www.vbulletin.com/go/sb161
================================================================================
Тем, у кого есть лицензия, патчи нужно загрузить самостоятельно с https://members.vbulletin.com/patches.php

Для тех, у кого нет лицензии, патчи для 3.8.7 и 4.2.2 приложены:
3.8.7 PL4
vb_patch387.rar

4.2.2 Forum PL1
vb_patch422.rar

Файлы из архива нужно загрузить на свой сайт.

================================================================================
Для тех, кто использует старые версии движка и/или хочет обновить файлы вручную, инструкции:

Инструкция по ручному обновлению 3.х: (перевод на русский)
http://www.vbulletin.com/forum/forum...ons-for-vb-3-x

Инструкция по ручному обновлению 4.x: (перевод на русский)
http://www.vbulletin.com/forum/forum...s-for-vb-4-x-x

================================================================================
Краткий FAQ в свободном переводе:

- Мне нужно запускать скрипты для обновления?
- Нет, для этого патча это не нужно.

- Мне нужно париться с diff-файлами, если я применяю патч к 3.8.7 или 4.2.2?
- Нет.

- Как мне вручную обновить мою версию?
- См. ссылки выше.

- А в чем суть уязвимости?
- Мы будем под пытками молчать как партизаны, чтобы дать время нашим пользователям обновиться.

Last edited by eska : 03-16-2014 at 06:50 PM. Reason: Добавлены ссылки на перевод на русский
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
viliksar
Продвинутый
 
viliksar's Avatar
Default 0

Хм.... В этот раз уязвимость коснулась и тройки.
 
Old  
Abraxas
Эксперт
 
Abraxas's Avatar
Default 0

А зачем в патче папка install?
 
Old  
viliksar
Продвинутый
 
viliksar's Avatar
Default 0

Не совсем понял, что нужно сделать. Заменить код (как в инструкции) в файлике functions.php? Или целиком заменить все файлы из скаченного патча?
 
Old  
eska
Специалист
 
eska's Avatar
Default 1

Quote:
Originally Posted by viliksar View Post
Не совсем понял, что нужно сделать. Заменить код (как в инструкции) в файлике functions.php? Или целиком заменить все файлы из скаченного патча?
Инструкции по ручной замене кода в php-файлах предназначены для тех гурманов, которые хотят самостоятельно внести изменения или использует старую версию движка.
Всем остальным нужно просто заменить файлы из патча на своем сайте.
Но, при этом желательно, чтобы предыдущие патчи были также применены.
Например, для 3.8.7 правильно обновлять на PL4 ту версию, которая уже обновлена до PL3 ("PL" - это "patch level" для тех, кто не в курсе.
 
Old  
seoman
Простоузер
Default 0

Заливать ли на сайт папочку install?
Если да, что делать с файлами
vbulletin-adminhelp.xml
vbulletin-language.xml
vbulletin-settings.xml
 
Old  
viliksar
Продвинутый
 
viliksar's Avatar
Default 0

Quote:
Originally Posted by eska View Post
Например, для 3.8.7 правильно обновлять на PL4 ту версию, которая уже обновлена до PL3 ("PL" - это "patch level" для тех, кто не в курсе.
А для четверки?
 
Old  
Abraxas
Эксперт
 
Abraxas's Avatar
Default 1

Quote:
Originally Posted by eska View Post
Инструкции по ручной замене кода в php-файлах предназначены для тех гурманов, которые хотят самостоятельно внести изменения или использует старую версию движка.
Всем остальным нужно просто заменить файлы из патча на своем сайте.
По инструкции изменяются два файла, в патче 11 файлов. Плюс папка, которой на FTP быть не должно. Есть какие-то дополнительные разъяснения к патчам в мемберке .com?
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
- А в чем суть уязвимости?
мне тоже очень интересно...

Quote:
Originally Posted by Abraxas View Post
По инструкции изменяются два файла, в патче 11 файлов. Плюс папка, которой на FTP быть не должно.
часть файлов - это просто стандартный набор
 
Old  
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default 0

vB 4.2.1 Обновление старое. уязвимость в forumruner, ее давно правили
 
 

Tags
безопасность, патч, уязвимости, уязвимость

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:24 AM.


Powered by vBulletin® Version 3.7.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.