تم إكتشاف إستغلال XSS جديد لمنتديات vb للنسخ 4.0.1 و 4.0.2 وعلى من قام بترقية منتداه إلى هذه النسخ أن يقوم بالتالي:
- لمن قام بالترقية إلى 4.0.1: عليك بالترقية إلى النسخة الجديدة 4.0.2 PL1
- لمن قام بالترقية إلى 4.0.2: عليك أن تقوم بتحميل ملفات محددة وإستبدالها بنفس الملفات، وهي كالتالي:
includes/class_core.php
includes/functions_forumdisplay.php
includes/functions.php
includes/version_vbulletin.php
vb/legacy/thread.php
- لمن قام بالترقية إلى 4.0.1: عليك بالترقية إلى النسخة الجديدة 4.0.2 PL1
- لمن قام بالترقية إلى 4.0.2: عليك أن تقوم بتحميل ملفات محددة وإستبدالها بنفس الملفات، وهي كالتالي:
includes/class_core.php
includes/functions_forumdisplay.php
includes/functions.php
includes/version_vbulletin.php
vb/legacy/thread.php