vBulletin 3.6.4 Released

avanesian · Nov 22, 2006

vBulletin 3.6.4

The discovery of a potential cross-site scripting (XSS) issue in the administrators control panel has necessitated the preventative release of vBulletin 3.6.4 Due to several mitigating factors, this issue is hard to exploit and careful browsing by the admins can prevent it entirely. Nonetheless, we strongly recommend that all of our customers upgrade or apply the patch as soon as possible.

Additionally, vBulletin 3.6.4 includes fixes for several non-security-related bugs, see here for a full list.

Updating your vBulletin to combat the XSS issue:

Please note that this issue is present in other versions of vBulletin as well. Please see the appropriate announcement!

You have two options to fix the XSS issue:
Full Upgrade: The best way to fix the problem is to perform a full upgrade, downloading the complete 3.6.4 package from the vBulletin Members' Area and following the regular upgrade instructions.
Patch: A second option is to download the patch files discussed in this thread and upload them to your web server, overwriting the existing files. The patch is available from the Members' Area patch page!
If you absolutely cannot apply the patch or upgrade...

We strongly recommend you actively take steps to address this issue. However, if this is not possible, we recommend that administrators only log into the control panel when work is necessary. While you are logged into the control panel, do not click unknown links. Log out from the control panel using the link in the upper right of the screen immediately after finishing your work. If you are unexpectedly presented with the control panel login screen after clicking a link, do not login.

PHP and MySQL Requirements

Please note that vBulletin 3.6.x requires at least PHP 4.3.3 and MySQL 4.0.16 or later.

ظاهرا ورژن قبلی باگ امنیتی نداشته و فقط یه سری امکانات جدید برای ادمین اضافه کردن.

alireza-metal · Nov 22, 2006

wow !

the best

سلمان 313 · Nov 22, 2006

The discovery of a potential cross-site scripting (XSS) issue in the administrators control panel has necessitated the preventative release of vBulletin 3.6.4 Due to several mitigating factors, this issue is hard to exploit and careful browsing by the admins can prevent it entirely. Nonetheless, we strongly recommend that all of our customers upgrade or apply the patch as soon as possible.

سلام
اینجا در پاراگراف اول میگه که یک مشکل بالقوه امنیتی تزریق کد در کنترل پنل ادمین داشته که لازم شده برای پیشگیری ویبولتن 3.6.4 بیرون داده بشه .

avanesian · Nov 22, 2006

به هر حال که اینا آخرشن. مثل اینکه خوره ی ورژن دادن هستن

soheilweb · Nov 22, 2006

avanesian گفت:
به هر حال که اینا آخرشن. مثل اینکه خوره ی ورژن دادن هستن

راس میگه.

avanesian · Nov 23, 2006

برای دانلود ورژن نال شده روی لینک زیر کلیک کنید:
** ويرايش شد (مجيد)

Majid · Nov 23, 2006

avanesian در صورتي كه مجددا قوانين اين سايت رو زير پا بذاريد دسترسي شما بسته خواهد شد.
شما اجازه معرفي فايلهاي NULL‌شده رو نداريد

مجيد

soheilweb · Nov 24, 2006

Majid گفت:
avanesian در صورتي كه مجددا قوانين اين سايت رو زير پا بذاريد دسترسي شما بسته خواهد شد.
شما اجازه معرفي فايلهاي NULL‌شده رو نداريد

مجيد

مجید جان .. میتونم بپرسم نال یعنی چی ؟
فقط خواهشا نپیچون، اگه نمیخوای جواب بدی بگو جواب نمیدم.
آخه از هر کی پرسیدم یه جورایی منو پیچونده ! اونم منو

Majid · Nov 24, 2006

برنامه هايي مثل اين برنامه كه نياز به register شدن داره و نياز داره كه لايسنسش خريداري بشه وقتي كه ميان توي كدش دستكاري ميكنن و تغييري ميدن به نحوي كه ديگه نياز به اون لايسنس نيست ميگن اون برنامه NULL‌شده

مجيد

VAHID216 · Nov 24, 2006

شرمنده در ادامه حرف های آقا مجید این سیستم ها معمولا یک سیستم اطلاع رسانی هم دارن که بعد از نصب به سایت اصلی گزارش داده و اطلاع می ده که در اصلاح بعضی از برنامه نویسان اونو عقیم می کنن که همون Null باشه.
موفق باشید

soheilweb · Nov 24, 2006

پس نسخه نال هم ممکنه که عقیم بشه.
با این حساب باید با پول خریداری بشه.
مرسی وجید جان.

VAHID216 · Nov 24, 2006

نسخه نال که اصلا یعنی عقیم ولی بهترین راه اینه که ریسک نکنی و بخری.
خواهش

vBulletins · Nov 30, 2006

سلام من شنیدم برای ارتقا به vBulletin Version 3.6.4 باید یه تغییر دستی بدهیم توی فایل هاش برای ماهایی که از زبان فارسی در این سیستم استفاده میکنیم
آیا درسته ؟
من دیشب از vBulletin Version 3.6.0 به vBulletin Version 3.6.4 ارتقا دادم اما همه فونت ها میخی شکل شد ! اینجوری ثœأ¤ثœأ‡أ” أٹأ‡أ،أ‡أ‘أ¥أ‡ و نتونستم کاری کنم و مجبور شدم از بک آپ قبلی استفاده کنم و برگردم به ورژن قدیمی !!!!!!!! کسی میدونه مشکل من چی بودش ؟!

Persian Forum · Nov 30, 2006

vBulletins گفت:
سلام من شنیدم برای ارتقا به vBulletin Version 3.6.4 باید یه تغییر دستی بدهیم توی فایل هاش برای ماهایی که از زبان فارسی در این سیستم استفاده میکنیم
آیا درسته ؟
من دیشب از vBulletin Version 3.6.0 به vBulletin Version 3.6.4 ارتقا دادم اما همه فونت ها میخی شکل شد ! اینجوری ثœأ¤ثœأ‡أ” أٹأ‡أ،أ‡أ‘أ¥أ‡ و نتونستم کاری کنم و مجبور شدم از بک آپ قبلی استفاده کنم و برگردم به ورژن قدیمی !!!!!!!! کسی میدونه مشکل من چی بودش ؟!

سلام
تنظیمات فیلتر سیستم ریست میشه دیفالت میشه
نه اینطوری ولی چیزی که من دیدم به اینصورت بود **

avanesian · Dec 1, 2006

vBulletins گفت:
سلام من شنیدم برای ارتقا به vBulletin Version 3.6.4 باید یه تغییر دستی بدهیم توی فایل هاش برای ماهایی که از زبان فارسی در این سیستم استفاده میکنیم
آیا درسته ؟
من دیشب از vBulletin Version 3.6.0 به vBulletin Version 3.6.4 ارتقا دادم اما همه فونت ها میخی شکل شد ! اینجوری ثœأ¤ثœأ‡أ” أٹأ‡أ،أ‡أ‘أ¥أ‡ و نتونستم کاری کنم و مجبور شدم از بک آپ قبلی استفاده کنم و برگردم به ورژن قدیمی !!!!!!!! کسی میدونه مشکل من چی بودش ؟!

احتمالا مشکل از فارسی سازت هست
من فارسی ساز 3.6.4 دارم میتونی از سایتم دانلود کنی