Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

vBulletin 3.6.10 y 3.7

Estas en el tema de vBulletin 3.6.10 y 3.7 en el foro de Sistemas de gestión de contenidos en Foros del Web. Hoy sorpresivamente todos los administradores de vbulletin que presenten atención a las news en su panel, habrán visto que se lanzó una actualización de la ...
  #1 (permalink)  
Antiguo 23/04/2008, 15:29
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 16 años, 7 meses
Puntos: 656
vBulletin 3.6.10 y 3.7

Hoy sorpresivamente todos los administradores de vbulletin que presenten atención a las news en su panel, habrán visto que se lanzó una actualización de la serie 3.6.x que no estaba planificada.

Ya habiamos leido que la 3.6.9 iba a ser la ultima actualización de dicha serie, con el arreglo de mas de 150 bugs la empresa Jelsoft se abocaba plenamente a desarrollar su flamante 3.7. Pero un problema mayor de seguridad en la línea 3.6.x obligó al equipo de programadores a lanzar una nueva versión para paliar esto.

La vulnerabilidad es del tipo CSRF (cross-site request forgery, Falsificación de Petición desde Otro Sitio), que potencialmente permitia al administrador estar enviando información de su propio foro sin saberlo a otros sitios.

La reparación de este agujero compromete muchos archivos y muchos templates, asi que lamentablemente no se pudo hacer un mero parche, sino que hubo que sacar a la luz toda una nueva versión.

Se recomienda que los clientes que corran la serie 3.6.x, actualicen rápidamente a 3.6.10.

Mas info, instrucciones y download: vbulletin.com

----

Paralelamente para quién esté interesado, también se anunció la salida de la 3.7 RC4. Lamentablemente se retrasó la salida de la versión Gold prometida para esta semana, debido a que las reformas de seguridad también afectaban a la nueva serie.

Thread original con los detalles http://www.vbulletin.com/forum/showthread.php?p=1545682
  #2 (permalink)  
Antiguo 23/04/2008, 19:02
Avatar de F.Y.N.
Colaborador
 
Fecha de Ingreso: noviembre-2006
Ubicación: En un acorde de LA menor
Mensajes: 5.807
Antigüedad: 18 años
Puntos: 116
Re: vBulletin 3.6.10 y 3.7

Yo ya me "sacrifique" a actualizar a la RC 3 hace una semana, y me parecio super buena y estable, no asi con la 3.6.9 por lo que veo, me salve...


Gracias de todos modos, a esperar la RC 4, aunque ya me parecen excesivas betas y RC's, para mi deberia haber sido 3.7.1 en vez de RC 4...


Salu128/64
__________________
ATi se te nota la nvidia...
  #3 (permalink)  
Antiguo 24/04/2008, 02:01
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 16 años, 7 meses
Puntos: 656
Re: vBulletin 3.6.10 y 3.7

Ojo FYN, justamente sacaron el 3.7 RC4 para solucionar esta vulnerabilidad que también se presentaba en la plataforma beta que andan desarrollando.

Y si, coincido con vos en lo engorroso del tema, pero bueno... es mejor esto a que dejen una vulnerabilidad tan grande suelta por ahi. Lo de la 3.7 ellos ya habian advertido que es una versión sin soporte y con constantes Release Candidates hasta la salida de la gold (que estaba prevista para esta semana y se demoró).

Cita:
Iniciado por F.Y.N. Ver Mensaje
Salu128/64
JAJAJAJAJJAjajsadjajdsa!!!!
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP
  #4 (permalink)  
Antiguo 24/04/2008, 03:45
Avatar de F.Y.N.
Colaborador
 
Fecha de Ingreso: noviembre-2006
Ubicación: En un acorde de LA menor
Mensajes: 5.807
Antigüedad: 18 años
Puntos: 116
Re: vBulletin 3.6.10 y 3.7

Sip, pero en vez de sacar tanta beta y RC deberian dejar pasar un tiempo, no sacar una RC nueva cada 10 dias. Otra vez tengo problemas, al actualizar a la RC 4... ¬¬


Salu1+1
__________________
ATi se te nota la nvidia...
  #5 (permalink)  
Antiguo 28/04/2008, 09:00
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 16 años, 7 meses
Puntos: 656
Re: vBulletin 3.6.10 y 3.7

Yo tengo los mil dramas con los plugins ahora que actualicé y solo puedo esperar a que los coders de cada uno saquen alguna corrección :(.

Buhhhhhhh!!!!
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:49.