LinkBack URL
About LinkBacks
Nuevas versiones vB 3.7.7 y vB 4.0.2 PL 2 Parece ser que han encontrado, según dicen, un problema con la fortaleza de las contraseñas.
Al parecer, en algunos casos, se puede acceder a la base de datos explotando algún vector ajeno a vBulletin, como por ejemplo un mal plugin y conseguir los hash de las contraseñas.
Si se consiguen varios hash de un mismo usuario, que esté registrado en varios foros, se puede atacar esos hash y descifrar la contraseña.
Por este motivo han considerado oportuno sacar unos parches de seguridad que corrija ese nuevo fallo.
El nuevo hash sólo se generará cuando se cambie la contraseña, por lo que aconsejan que todos los administradores y usuarios las cambien inmediatamente.
Los pasos a seguir para protegernos contra la vulnevabilidad son estos:
Si tienes instalado versiones 3.7.x, actualizar a 3.7.7
Si tienes instalado versiones 3.8.x, actualizar a 3.8.5
Si tienes instalado la vB4, versión 4.0 o 4.0.1, actualizar a 4.0.2 PL2
Si tienes instalada la versión 4.0.2 o 4.0.2 PL1, el proceso es ligeramente diferente.
1- Descargar el parche 4.0.3 PL 2
2- Cerrar el sitio
3- Subir los archivos dl parche al directorio del foro
4 - Ejecutar la url http://your.site.com/vBdirectory/ins...e_402_salt.php
5- Volver a abrir el foro.
Nota: Si un usuario cambia su contraseña después de que el parche es subirdo al servidor, pero antes de ejecutar el upgrade_402_salt.php, más tarde no podrán acceder al foro. La contraseña necesita ser cambiada después de ejecutar el upgrade_402_salt.php. Cerrar el foro durante el proceso evitará que algún usuario cambie su contraseña en este intervalo.
Los parches pueden ser descargados desde el área de miembros.
Temas Similares:
Responder Citando
Iniciado por Monito 
