Wykryto błąd, który czyni vBulletin 4.0.2 PL1 podatnym na atak XSS.
Aby naprawić błąd otwórz w celu edycji plik /vb/search/type.php

Znajdź:
'query' => TYPE_STR,

Zamień na:
'query' => TYPE_NOHTML,

Jesteś bezpieczny, bezpieczna.

Dzięki za info, zrobione

Co prawda nic nie da się zrobić przez tego xss'a no ale co tam bezpieczeństwo to bezpieczeństwo.

Zamieszczone przez HDS

Co prawda nic nie da się zrobić przez tego xss'a no ale co tam bezpieczeństwo to bezpieczeństwo.

Sprawdzałeś ? :P
Ja przez tego XSS wykonałem Perl'a
Nie no, joke.
Co racja, to racja, bezpieczeństwo, to podstawa

Sprawdzałem Miziaczq ty mój ;D Zawsze sprawdzam, przecież wiesz.

No one Fu*k's with vbulletin.

W members area można oficjalnie pobrac już 4.0.2 Patch Level 2

Dobra łatać to
http://inj3ct0r.com/exploits/9697

Przeciez to jest wlasnie zalatane w tym temacie?

Temat powinien byc zatytuowany "Patch dla vB 4.0.2 PL2"

Temat jest zatytułowany poprawnie. Wczoraj poprawka była dla wersji 4.0.2 PL1, wydana wersja 4.0.2 PL2 zawiera już tę łatkę (opisaną w tym temacie).

a no fakt slowo "dla" mi umklo.