Vollständige Version anzeigen : [Patch] vBulletin Suite 4.2.2 SQL-Injection


raid-rush
17.12.2014, 14:40

Ein Sicherheitshinweis an alle vBulletin Administratoren:
Für die Publisher Suite von vBulletin 4 besteht die Gefahr eines remote SQLi-Exploits.


Der ab sofort verfügbare Patch schließt eine Sicherheitslücke in vBulletin 4;2;2 Publishing Suite.
Die Sicherheitslücke kann Angreifern erlauben, SQL-Injectionen im CMS der vBulletin Suite einzuschleusen.

Um die Sicherheit von vBulletin weiter zu stärken, haben wir für vBulletin 4;2;2 Publishing Suite einen Sicherheits-Patch veröffentlicht und die Downloadversionen von vBulletin 4;2;2 Publishing Suite im Kundenbereich entsprechend aktualisiert.

Betroffen sind auch die vBulletin Publishing Suite Versionen 4;1;0 - 4;2;1 !
Patches werden für diese alten Versionen aber nicht mehr bereitgestellt.

Unsere Empfehlung ist ein Upgrade auf 4;2;2 PL3

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich den Patch einzuspielen bzw. ältere Versionen auf die aktuelle Version zu aktualisieren, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.


*** vBulletin 4;x Forum NICHT betroffen


Betroffene und geänderte Dateien:

/packages/vbcms/permissions;php
/packages/vbcms/attach/article;php




Manuel Patchen:
Der rot markierte Bereich ist die hinzugefügte Änderung. Sucht den Rest (ohne das Rote) und ergänzt diese Zeilen.

premissions;php


$nodeid = intval($nodeid); // Should always be an integer.
if (!$record = vB::$vbulletin->db->query_first("
SELECT
permissionsfrom, hidden, setpublish, publishdate, userid
FROM " . TABLE_PREFIX . "cms_node
WHERE
nodeid = $nodeid
"))




$nodeid = intval($nodeid); // Should always be an integer.
$rst = vB::$vbulletin->db->query_read("SELECT parent;nodeid,
parent;permissionsfrom FROM " . TABLE_PREFIX . "cms_node AS parent INNER JOIN
" . TABLE_PREFIX . "cms_node AS node ON (node;nodeleft >= parent;nodeleft AND node;nodeleft <= parent;noderight)
AND parent;nodeid <> node;nodeid
WHERE node;nodeid = $nodeid ORDER BY node;nodeleft DESC");
$permissionsfrom = 1;




foreach($nodes as $key =>$nodeid)
{
$nodeid = intval($nodeid); // Should always be an integer.
if (array_key_exists($nodeid, self::$permissionsfrom))
{
unset($nodes[$key]);
}
else
{
$nodes[$key] = $nodeid; // Resave as integer value
}
}



article;php

$this->contentid = intval(vB::$vbulletin->GPC['values']['f']); // Should always be an integer.
Mehrfach vorhanden, alle ersetzen.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [Patch] vBulletin Suite 4.2.2 SQL-Injection
  • [SQL] Wordpress Blog --> vBulletin Suite Blog
    Hallo Welt, Ich habe einen Blog und ein dazugehöriges Forum. Nun haben wir uns überlegt das ganze zu Kombinieren mit der vBulletin Suite. Nun sind wir an ein Problem gestossen: - Die Wordpress Artikeln in das vBulletin Blogsystem zu "transportieren". Ist das bzw. wie ist das möglich? Ei [...]

  • lokale HTML Code Injection (z.B. via .DLL Injection)
    Abend, Keine Ahnung ob das besser in der Programmier Bereich oder hier rein passt.. Jedenfalls suche ich paar Info's zur lokalen HTML Code injection/manipulation (also in einen laufenden Browser), z;B. durch DLL Injection, RAM Manipulation etc.. am liebsten waere mir nen sourcecode (egal welche sp [...]

  • Redirect 301 mit .htaccess | Wordpress auf vBulletin 4 Suite umleiten
    Hallo, Da das in diesem Topic Wordpress Blog --> vBulletin Suite Blog (;/showthread;php?t=812393) nicht gefruchtet hat, bzw. es nichts gibt das Wordpress in vBulletin konventiert, habe ich mich durch einige Internetseiten gelesen zum Thema Redirect 301 mit ;htaccess Nun meine Frage an euch bevor i [...]

  • Suche Chatbox/ Shoutbox für Vbulletin 4.0.6 Suite ?
    Wie im Threadtitel steht suche ich eine Chatbox/ Shoutbox für Vbulletin 4;0;6 Suite, wo man auch als unregistrierter User chatten/ shouten kann ? Ausprobiert habe ich bis jetzt die DBTech vBShout Pro v5;3;0 for vBulletin v3;8;x and v4;0;x PHP NULL-FS und die Inferno Shoutbox leider jedoch immer [...]



raid-rush.ws | Imprint & Contact pr