vBSEO güvenlik açığı

Vbulletin den gelen bir açıklama sonrasında exploit açığı ortaya çıktı bu exploit açığı ise Vbulletin kullanıcıların en çok kullandığı eklentilerinden biri olan vBSEO da ortaya çıktı.

VBSEO desteği sona erdiği için açığı güvenlik için el ile düzeltmeniz gerekmektedir.

vbseo/includes/functions_vbseo_hook.php dosyasında bulunan;

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

kodunu aşağıdaki kod ile değiştiriniz.

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

https://www.r10.net/vbulletin/1385840...14-9463-a.html

Burda verilmiÅŸti.