salam
Un patch de sécurité est disponible pour les versions suivantes :

vBulletin Publishing suite
  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL1
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2

vBulletin Forum classic
  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL2
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2


Une faille a été découverte dans la requête utilisée pour la partie visible de la recherche. Cette faille permet à n'importe quelle personne d'exécuter une requête SQL arbitraire dans la base de données. Pour corriger cette faille, il a été nécessaire de rendre disponible un patch pour toutes les versions de vBulletin 4.x. To resolve this issue, it has been necessary to release a patch level version on all versions of vBulletin 4.X. Cette faille n'affecte pas vBulletin 3.x. Nous ne savons pas non plus si cette faille a causé des dégâts sur des installations.

Le processus de mise à jour est le même que pour les autres patchs - télécharger le patch depuis l'Espace Membres, décompresser les fichiers et les placer sur votre serveur web, en écrasant les fichiers existants. Aucun script de mise à jour n'est à exécuter.

Comme pour toute version de sécurité, nous recommandons à tous les clients de se metre à jour aussi vite que possible afin d'éviter tout dommage de cette faille.

Mise à jour depuis 4.X

Si vous utilisez déjà vBulletin 4.x, la procédure qui est requise pour protéger votre forum est la suivante :

Visitez la section des patches de l'Espace Client vBulletin et téléchargez le patch pour la version de vBulletin que vous utilisez, puis décompressez les fichiers de l'archive que vous avez téléchargé, puis placez les fichiers sur votre forum via FTP etc., en écrasant tous les fichiers originaux déjà présents. Ceci mettra à jour votre forum à la version PL1.

Pourquoi avez-vous patché toutes les versions de vBulletin 4.x ?
Oui, les habitués pourront s'apercevoir de cela. Afin d'améliorer la relation avec nos clients, demandant d'utiliser la dernière version (et d'acheter la dernière version de vBulletin), nous avons rendu disponible un patch pou toutes les versions affectées.
Comme ceci, toutes les versions de vBulletin sont corrigées.

http://www.vbulletin.com/forum/showt...Security-Patch
source