vBulletin 3.6.10
3.6.9 Aunque estaba destinada a ser la última liberación de mantenimiento de la serie 3.6.x, el descubrimiento de un CSRF (cross-site solicitud falsificación) la vulnerabilidad en vBulletin durante el fin de semana ha obligado a la liberación de una actualización para tapar el agujero.
El CSRF problema potencialmente habilitado un administrador que habían sido atraídos a un sitio de terceros, sin saberlo, a presentar las formas ubicado en el foro que él o ella administra, lo que resulta en daños potenciales al foro. Las acciones realizadas a través del Administrador del panel de control no son vulnerables.
La solución para la cuestión CSRF implica a muchos archivos y muchas plantillas, por lo que, lamentablemente, no es viable para producir un parche o un plugin para hacer frente al problema. Sólo una escala completa actualización trabajo.
Recomendamos que los clientes que utilizan software de las versiones mayores de vBulletin 3.6.10 actualizar lo antes posible.
Cambios de plantilla de aplicación automática
Con una excepción (userinfraction_view), todos los cambios de plantilla en este comunicado exigen un volver, pero son sencillos de aplicar para que la actualización script intento de hacer esto para usted. La siguiente lista muestra que las plantillas se verán afectados por el cambio, y cómo se verán alterados. Plantillas personalizadas se actualiza automáticamente, pero su personalizados cambios se mantendrán.
Actualizar desde versiones anteriores
3.6.10 es una garantía de liberación y recomendamos que todos los clientes actualizar a beneficiarse de numerosas correcciones de errores y mejoras de estabilidad.
Instrucciones completas para el mejoramiento de vBulletin están disponibles aquí.
PHP y MySQL requisitos
Tenga en cuenta que vBulletin 3.6.x requiere por lo menos y PHP 4.3.3 MySQL 4.0.16 o posterior.
Sin embargo, recomendamos que vBulletin 3.6.x se ejecuta en PHP 5.2.5 con APC (o similar opcode caché) y MySQL 5.0.51 para obtener el mejor rendimiento y estabilidad.
Fin del ciclo de vida de PHP 4
El grupo de PHP ha anunciado el final de la vida para PHP 4. Recomendamos encarecidamente que los clientes actualicen sus servidores de PHP 5.2.5, si se siguen publicando PHP 4. vBulletin 3.6.10 soporta PHP 5 sin ningún problema, aunque es posible que tenga que desactivar el modo estricto para MySQL, ver aquí sobre la forma de permitir que 'force_sql_mode ».
Nota: Se seguirá apoyando a PHP 4 en la serie vBulletin 3.
Descarga:
Rapidshare:
http://rapidshare.com/files/114179535/vBulletin_v3.6.10_incl._KeyGen.rar
Autor