Low Risk "phishing"
W zeszłym miesiącu zostaliśmy powiadomieni o zagrożeniu niskiego stopnia dotyczącego bezpieczeństwa, które mogło zostać potencjalnie wykorzystywane do skłaniania użytkowników do udostępniania poufnych informacji na stronach niepożądanych.
Zapoznaj się z pierwotnym ogłoszeniem: https://www.vbulletin.com/forum/show...hishing-Vector
Zagrożenie bezpieczeństwa jest niskie, ale potraktowaliśmy raport bardzo poważnie i włączyliśmy dodatkowe funkcje zabezpieczeń w celu ochrony produktu vBulletin, które uniemożliwią próby szkodliwego działania phishingu.
W związku z tym, wydaliśmy:
- vBulletin 3.8.7 PL1
- vBulletin 3.8.7 PL1 (z API Mobile)
- vBulletin 4.1.4 PL1
Proces aktualizacji
Proces aktualizacji przebiega tak samo jak w przypadku poprzednich aktualizacji zabezpieczeń – wystarczy pobrać łatkę z Members Area, wypakować pliki i wgrać je na serwer, nadpisując już istniejące. Nie jest wymagane użycie żadnego skryptu aktualizacyjnego.
Jak w przypadku wszystkich łatek bezpieczeństwa, zalecamy klientom niezwłoczną aktualizację, aby zapobiec potencjalnym włamaniom.
Nowa opcje (dla zaawansowanych)
W panelu administratora w sekcji ustawienia vBulletin, pod kategorią Nazwa forum / Adres URL / Szczegóły kontaktu pojawiła się nowa opcja: Redirect Domain Whitelist.
Jest to lista domen, do których może odbyć się przekierowanie przez odczyt domeny ze zmiennej GET - url.
Nowa instalacja/aktualizacja
Jeśli aktualizujesz stronę, lub instalujesz nowe forum, to najnowsze paczki ze skryptem zawierają już łatkę. Możesz je pobrać z Members Area.
---
Źródło: vbulletin.com
vBHELP.pl na Facebook
