[设计人生]

vBulletin 3.5.1
vBulletin 3.0.10
vBulletin 2.3.8

这个版本的初衷是为 3.5.x 系列提供计划中的常规 Bug 修正/服务包版本，但是新近在 Internet Explorer 和 PHP 中发现的缺陷，使我们决定为三个 vBulletin 系列全部提供安全更新版本。

第一个缺陷存在于 Microsoft Internet Explorer。它影响到 vBulletin 图像的上传，存在潜在的跨站脚本攻击危险。这个缺陷也影响了许多允许图片上传的 Web 应用程序，包括 phpBB 和 Hotmail。虽然解决这个问题的最好方式是打上微软的补丁，但是我们还是为三个系列的 vBulletin 提供了解决方案，以避免这个 IE 的漏洞被利用。

第二个缺陷存在于 PHP，它允许未过滤的数据进入 vBulletin 的几个区域。这会导致非 vBulletin 自身原因带来的安全漏洞，因为 vBulletin 使用的代码受到了这个漏洞的影响。PHP 4.4.1 已经发布以解决这个问题 (PHP 5 还没有发布更新版本)。如果您正在运行 PHP 4，我们强烈建议您将 PHP 升级到 4.4.1！

必须在这里重申，这两个缺陷都不是 vBulletin 直接引起的，而是与 vBulletin 相关软件的缺陷引起的。我们只是提供了解决方案以避免这些缺陷被利用。

vBulletin 3.5.x、3.0.x 和 2.3.x 的补丁已经作为附件附在了本帖中。但是我们还是建议您升级整个论坛而不是简单的打上补丁。这些 Zip 包中的文件按照 vBulletin 发布包中的目录结构储存的。您只需要下载与您论坛版本对应的 Zip 补丁包，解压文件并用 FTP 上传到论坛对应目录中覆盖原文件——请记住，在 FTP 出现同名文件提示时选择“覆盖”，这样才能正确打上补丁。

所有的客户都应尽快将论坛升级或打上补丁。

安装或升级 vBulletin

请查看手册的相应章节: 安装 vBulletin 和升级 vBulletin。

注意安装的过程与 3.0.x 系列基本一致。但是您在从 3.0.x 升级时必须重新编辑 config.php！

Bug 报告 (3.5.x)

您可以点击这里报告 Bug。在报告 Bug 前，请尝试在一个默认、没有自定义过风格的论坛安装上重复这个 Bug (特别是如果您发现的错误与 JavaScript 相关)。另外，如果您使用了插件/产品系统，请在禁用插件系统后尝试重复这个 Bug!