Hola estimados clientes y amigos de vBSEO,

Un exploit en el código de vBSEO ha sido reportado, y éste ha requerido la liberación de un parche para cada una de las versiones de vBSEO soportadas oficialmente:

  • vBSEO 3.6.0
  • vBSEO 3.5.2
  • vBSEO 3.5.1 (incluyendo versiones PL)
  • vBSEO 3.5.0



Aquellas versiones inferiores a vBSEO 3.5.0 ya no son soportadas oficialmente y han llegado a ser 'obsoletas'. Si utilizas vBSEO 3.5.0 o inferiores, se recomienda encarecidamente actualizar a una versión más actualizada tan pronto como sea posible.

Los paquetes de descarga disponibles en el área de descargas han sido actualizados, por lo que deberías actualizar tu versión de vBSEO para incluir el parche en tu sitio web. No se ha cambiado el número de versión designada a cada paquete de descarga, y tampoco ha sido liberada una versión PL ('Patch Level').


Si no deseas realizar la descarga, simplemente edita el siguiente archivo:

Code:
/vbseo/includes/functions_vbseocp_abstract.php
Busca el siguiente código:

PHP Code:
public static function proc_deutf($ptxt$tocharset)
{
$ptxt preg_replace('#\'([^\']*)(\'\s*\=\>)#mie''"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')'$ptxt);
return $ptxt;

Reemplázalo con:

PHP Code:
public static function proc_deutf($ptxt$tocharset)
{
$ptxt preg_replace('#\'([^\']*)(\'\s*\=\>)#mie''"\'".(($_s =  iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s :  \'$1\').stripslashes(\'$2\')'$ptxt);
return $ptxt;

Por favor actuar de inmediato con el fin de mantener tu sitio web seguro.

IMPORTANTE
Se ha reportado que en algunos sitios han aparecido plugins desconocidos en el panel de control de vBulletin. Por favor tómate el tiempo requerido para revisar la lista de plugins de tu sitio web. Si ves algo fuera de lo común, es posible que desees deshabilitar el plugin involucrado mientras contactas al soporte de vBSEO o de vBulletin. La mayoría de los reportes se relacionan con el "hook" global_complete, teniendo asignado a vBulletin como producto primario, pero también es posible que se encuentre ligado a cualquier otro producto/"add-on". Desconocemos por el momento las consecuencias que hayan resultado de esta intromisión. Sin embargo los síntomas que hemos visto parecen estar relacionados con "robos de enlaces" para tráfico de salida, y esto no necesariamente implica la publicación o divulgación de información sensible de tu sitio web, como por ejemplo contraseñas. Se recomienda mantener las contraseñas de servicios FTP, protección .htaccess, panel de control tanto de vBSEO como de vBulletin, panel de control del servidor, siempre actualizadas a modo de precaución.

Si hallas alguna otra información relevante, por favor repórtala tan pronto como sea posible, para que de esta forma podamos lidiar con dichos reportes.

Si tienes alguna pregunta, siéntete libre de abrir un nuevo ticket o una discusión, estaremos más que complacidos de brindar asistencia.

Gracias,
Equipo de vBSEO