Update:
Sicherheitspatch von vBSEO ist verfügbar, siehe Downloadbereich auf vBSEO.com
Achtung! Es laufen zur Zeit Angriffe auf Foren, die vBSEO installiert haben. – Die Einstellungen werden dabei zurück gesetzt.
Bitte unbedingt folgendes beachten:
Habt ihr bei der Installation diesen letzten Schritt beachtet?
For security purposes CHMOD 644 your ‘vB-root/vbseo/resources/xml/config.xml’ file after configuring vBSEO.
Bitte überprüfen!
Ferner ändert bitte folgendes in eurer vbseocp.php :
Ungefähr Zeile 34 findet sich folgendes:
if (($fl = $_FILES['file']) && $fl['size'])
Dies in
if (($fl = $_FILES['file']) && $fl['size'] && vBSEO_CP::$logged_in)
umändern.
Das betrifft aber nur die neuste vBSEO Version. 3.3.2 z.B. ist nicht davon betroffen.
Es reicht auch nur diesen Fix in der vbseocp.php durch zu führen, dann kann man die Dateirechte der config.xml wieder ändern, um etwas in vBSEO zu ändern.
Wenn etwas geändert/zurückgesetzt wurde bitte einfach in den “Eigene Rewrite Regeln” irgend etwas dort zusätzlich eintragen/auskommentieren, abspeichern, danach diese Eintragung wieder löschen, abspeichern.
Danach sind die alten Regeln alle wieder aktiv.
Das ging schnell:
Hello,
This email is to inform you of an urgent out-of-band release of vBSEO
- vBSEO 3.5.1 PL1.
It fixes some serious issues reported today, relating to vBSEOCP Settings changing. The issue affects only instances were config.xml file is left writable after setting up/configuring vBSEO, but we advise all users to download and update to vBSEO 3.5.1 PL1 immediately.
A number of other minor fixes are included in this update as well.
Important Notes
Your vbseo/resources/xml/config.xml file should always be chmodded to 0644.
These vulnerabilities are related to insecure server setup. Please always ensure your Server security is up to date, and following Best Practices.
(An Announcement will be made in the vBSEO Announcement forum shortly, this email is to advise you as quickly as possible.)
Thank you,
vBSEO Team