Μια προειδοποίηση από την ομάδα προγραμματιστών της vBulletin ενημερώνει στους πελάτες της ότι υπάρχει ευπάθεια ασφαλείας στο vBSEO, μια υπο-εφαρμογή για τη βελτιστοποίηση μηχανών αναζήτησης. οι διαχειριστές συνιστάται να επιλέξουν ένα διαφορετικό εργαλείο για την εργασία SEO.
Οι διαχειριστές αναμένοντας να βγει ένα update που θα διορθώσει το ζήτημα ενημερώνονται από την vΒulletin ότι υπάρχει μια λύση για το θέμα. Αυτή είναι συνίσταται στο να απενεργοποιηθούν 2 γραμμές κώδικα μέσα στο vBSEO / includes / functions_vbseo_hook.php.
Οι δύο γραμμές αυτές είναι οι ακόλουθες:
// if(isset($_REQUEST[‘ajax']) && isset($_SERVER[‘HTTP_REFERER']))
// $permalinkurl = $_SERVER[‘HTTP_REFERER'].$permalinkurl;
Σε περίπτωση που τρέχετε και το Suspect File Versions διαγνωστικό εργαλείο, τότε θα πρέπει να δημιουργήσετε νέα MD5 για το αρχείο που έχετε αλλάξει.
Ωστόσο, η vΒulletin προειδοποιεί στο email που προτείνει την παραπάνω τροποποίηση ότι δεν δίνει καμία εγγύηση για το ότι η εκμετάλλευση του ελαττώματος ασφαλείας (αναφέρεται και ως CVE-2014-9463) δεν θα είναι πλέον δυνατή, και για το ότι η ομάδα της vΒulletin δεν είναι υπεύθυνη σε περίπτωση που κάτι πάει στραβά.
Η σύσταση για τους διαχειριστές είναι να αφαιρέσετε εντελώς το vBSEO από το σύστημα και να επιλέξετε ένα διαφορετικό εργαλείο, για το σκοπό της βελτιστοποίησης του SEO.
