Şimdi de bunlardan biri, exploit açığı. vBulletin olası bir exploit için uyarı yaptı.
vBulletin'in yaptığı açıklama: http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4261146-potential-vbseo-vulnerability
vbseo/includes/functions_vbseo_hook.php dosyasında:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
şu şekilde değiştirilmeli:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;