1 Articles, Search for 'VBB'

  1. 2007/05/17 第一次在CnBeta上发布新闻~~
├网志┤2007/05/17 10:33

第一次在CnBeta上发布新闻~~

views: 5010 times

新闻链接:http://www.cnbeta.com/articles/26677.htm

感谢kk的投递
vBulletin 3.6.7
虽然才发布3.6.6,为了确保各位论坛的安全,我们必须修正一个新的XSS漏洞。
所有3.6.7之前的3.6.x版本都会被这个XSS问题影响。
vBulletin 3.5.x 以及 3.0.x不会被这个XSS问题影响。
为了降低各位升级的困扰,这个升级对3.6.6没有任何模板编辑,也没有数据库变动,所以升级程序非常简单。
我们同时也对3.6.6内所发现的一些Bug来提出了修正,以下为几个比较大的Bug修正列表:

这里可以查看所有的问题修正.

我们对这么短时间内需要各位重新更新而深感抱歉。

修正XSS的问题

以下三个方案都可以修正这个XSS问题,而您只需要采取其中任何一个方案。
  1. 完整升级: 最好的修正方案是完整的升级您的论坛。您可以从客户区来下载最新的3.6.7(升级说明). 这不光修正XSS的问题,也同时修正所有3.6.6以后所修正的问题。
  2. 修正档案: 第二个修正办法为透过客户区来下载修正档案或者直接下载附加的修正档案包,然后覆盖您的论坛内的档案。
    修正档案包: 366_patch.zip
  3. 插件: 这个3.6可用的插件也可以修正上题的XSS问题。您不需要FTP权限或者上传任何档案,直接导入即可。您下一次升级的时候这个插件会自动移除。
    插件档案: vb_calendar366_xss_fix_plugin.xml
请注意:
  • 插件可以在任何 3.6.7 之前的3.6使用
  • 修正档案只能在 3.6.4, 3.6.5 以及 3.6.6 上使用
  • 您可以从任何一个旧的 vBulletin 3 版本升级到 3.6.7

    其实在这之后没多少时候
    官方就发布了Pl1
    速度快d很啊

    总部发布说明原本所提供的3.6.7发现还有别的相关的地方没有修正到,因此而提供了持续的更新。

    因此,以下为一套新的修正档案以及修正插件。

    依照您现在所使用的版本,您有以下的选项:
    目前正在使用 vBulletin 3.6.7
    以下二选一:
    • 客户区(或者这里的附件 - 367_patch.zip)下载3.6.7的修正档案然后上传内容至您的论坛内
      或者
    • 安装这里附件的插件: vb_367_xss_fix_plugin.xml
    正在使用3.6.7的客户可以使用新的“修正等级”系统,允许您在管理面板内查看正确的版本号码。用了以上的修正档案后 (插件没有这个效果),您的论坛管理面板内应该会显示为: 3.6.7 PL1.

    注意:前台通常不会显示PL号码,这里我们暂时做过特别修改来呈现这个状态以便提醒各位有新的版本。

    目前正在使用 vBulletin 3.6.4, 3.6.5 或者 3.6.6
    三选一:
    • 客户区下载最新的3.6.7然后升级至最新版本
      或者
    • 客户区(或者这里的附件 - 366_patch.zip) 下载3.6.6的修正档案然后上传内容至您的论坛内
      或者
    • 安装这里附件的插件: vb_366_xss_fix_plugin.xml
    目前正在使用 vBulletin 3.6.4或者更旧3.6.x的版本
    二选一
    • 客户区下载最新的3.6.7然后升级至最新版本
      或者
    • 安装这里附件的插件: vb_366_xss_fix_plugin.xml
    我们再次为次而深感抱歉,也会采取所有可能的方法来防范以后再有类似的事件发生。

    VBB的态度真d是好
    更新及时而快
    真不错啊
    • 2007/05/17 10:33 2007/05/17 10:33
    Posted by 小k|万恶の监工
    Tags ,
    No Trackback No Comment