原始中文公告 http://forum.vbulletin-china.cn/showthread.php?t=1328

==================================================

vBulletin 3.6.7

雖然才發佈3.6.6，為了確保各位論壇的安全，我們必須修正一個新的XSS漏洞。

所有3.6.7之前的3.6.x版本都會被這個XSS問題影響。
vBulletin 3.5.x 以及 3.0.x不會被這個XSS問題影響。

為了降低各位升級的困擾，這個升級對3.6.6沒有修改任何模板，也沒有更動資料庫，所以升級程序非常簡單。

我們同時也對 3.6.6 內所發現的一些 Bug 來提出修正，以下為幾個比較大的Bug修正列表:
支援由右往左讀語言的日期選擇器 (http://www.vbulletin.com/forum/project.php?issueid=22020)
修正了論壇存檔的 HTML 問題 (http://www.vbulletin.com/forum/project.php?issueid=22008)
合併帳號時候的 MySQL 錯誤 (http://www.vbulletin.com/forum/project.php?issueid=22031)
表情符號問題修正 (http://www.vbulletin.com/forum/project.php?issueid=22015)
PHP 5.0.5 錯誤修正 (http://www.vbulletin.com/forum/project.php?issueid=22035)
圖檔路徑問題修正 (http://www.vbulletin.com/forum/project.php?issueid=22021)這裏可以查看所有的問題修正 (http://www.vbulletin.com/forum/project.php?s=&do=issuelist&projectid=6&sortfield=lastpost&sortorder=&issuetypeid=bug&appliesgroupid=7&issuestatusid=4).

我們對這麼短時間內需要各位重新更新而深感抱歉。

修正XSS的問題

以下三個方案都可以修正這個XSS問題，而您只需要採取其中任何一個方案。
完整升級: 最好的修正方案是完整的升級您的論壇。您可以從客戶區 (http://members.vbulletin.com/)來下載最新的3.6.7(升級說明 (http://www.vbulletin-china.cn/docs/html/upgrade?manualversion=30607500)). 這不光修正XSS的問題，也同時修正所有3.6.6以後所修正的問題。
修正檔案: 第二個修正辦法為透過客戶區 (http://members.vbulletin.com/)來下載修正檔案或者直接下載附加的修正檔案包，然後覆蓋您的論壇內的檔案。
修正檔案包: 366_patch.zip
插件: 這個3.6可用的插件也可以修正上題的XSS問題。您不需要FTP許可權或者上傳任何檔案，直接導入即可。您下一次升級的時候這個插件會自動移除。
插件檔案: vb_calendar366_xss_fix_plugin.xml請注意:
插件可以在任何 3.6.7 之前的3.6使用
修正檔案只能在 3.6.4, 3.6.5 以及 3.6.6 上使用
您可以從任何一個舊的 vBulletin 3 版本升級到 3.6.7

無需修改任何範本！

以下為所有3.6.6以後編輯過的檔案清單：
/
calendar.php
editpost.php
newthread.php
admincp/
adminpermissions.php
clear.gif - 新增的檔案
options.php
phrase.php
profilefield.php
usertools.php
global.php
clientscript/
vbulletin_date_picker.js
vbulletin_quick_reply.js
vbulletin_textedit.js
cpstyles/
vBulletin_2_Default/calendar_popup.png - 新增的檔案
vBulletin_3_Default/calendar_popup.png - 新增的檔案
vBulletin_3_Frontend/calendar_popup.png - 新增的檔案
vBulletin_3_Manual/calendar_popup.png - 新增的檔案
vBulletin_3_Silver/calendar_popup.png - 新增的檔案
includes/
adminfunctions.php
adminfunctions_help.php
class_bbcode.php
class_core.php
class_dbalter.php
class_dm_user.php
class_postbit.php
functions_databuild.php
version_vbulletin.php
cron/attachmentviews.php
cron/threadviews.php
install/ - 所有檔案都有更新過

總部發佈說明原本所提供的3.6.7發現還有別的相關的地方沒有修正到，因此而提供了持續的更新。

因此，以下為一套新的修正檔案以及修正插件。

依照您現在所使用的版本，您有以下的選項：
目前正在使用 vBulletin 3.6.7
以下二選一:
從客戶區 (http://members.vbulletin-china.cn/patches.php)(或者這裏的附件 - 367_patch.zip)下載3.6.7的修正檔案然後上傳內容至您的論壇內
或者
安裝這裏附件的插件： vb_367_xss_fix_plugin.xml正在使用3.6.7的客戶可以使用新的“修正等級”系統，允許您在管理面板內查看正確的版本號碼。用了以上的修正檔案後 （插件沒有這個效果），您的論壇管理面板內應該會顯示為： 3.6.7 PL1.

注意：前臺通常不會顯示PL號碼，這裏我們暫時做過特別修改來呈現這個狀態以便提醒各位有新的版本。

目前正在使用 vBulletin 3.6.4, 3.6.5 或者 3.6.6
三選一:
從客戶區 (http://members.vbulletin-china.cn/)下載最新的3.6.7然後升級至最新版本
或者
從客戶區 (http://members.vbulletin-china.cn/patches.php)(或者這裏的附件 - 366_patch.zip) 下載3.6.6的修正檔案然後上傳內容至您的論壇內
或者
安裝這裏附件的插件： vb_366_xss_fix_plugin.xml目前正在使用 vBulletin 3.6.4或者更舊3.6.x的版本
二選一
從客戶區 (http://members.vbulletin-china.cn/)下載最新的3.6.7然後升級至最新版本
或者
安裝這裏附件的插件： vb_366_xss_fix_plugin.xml我們再次為次而深感抱歉，也會採取所有可能的方法來防範以後再有類似的事件發生。

增強版的能這樣子升嗎…

增強版的能這樣子升嗎…
增強版的裝 plugin 就好了

3.65升跟3.67風格有不同嗎?

快要被風格搞死

3.65升跟3.67風格有不同嗎?

快要被風格搞死

懶的升級就安裝修正檔案或者修正插件.我就是......... :D

為什麽我不能登進客戶區,我暈.

為什麽我不能登進客戶區,我暈.

是密碼錯誤還是.....? 需要啥東西? 若急的話.我可以幫您下載~

是密碼錯誤還是.....? 需要啥東西? 若急的話.我可以幫您下載~

上面的客戶區是會連結到vbb的客戶區的。如果不是正式版的人員的確不能下載的。
就算是正式版的人員。下載回來也只有自已能用。給別人的話。對方也會算是盜版。
自已的版權權限也會有可能被取消掉(版權未依所設定的網址發佈)。

請三思而後行。

當然啦~~~去下載所謂的去回傳板給他的確對自已沒影響。
不過不建議在這個版面直接這樣說「幫你下載」。這樣對深藍這個站也不好喔!!
下次要小心小心!!


ps:請支持正版~不想用正版的人可以去使用phpbb或dz這些免費的東西。

想用VBB但是想要免费那样的告诉我哪里下M我...

想用VBB但是想要免费那样的告诉我哪里下M我...

多多利用google。
還有~~~我跟本站站長一樣。支援正版。所以我沒辦法提供連結點給你。
不過這裏也有人發佈一些去回傳碼版本你可以拿去用。或是去找找其它的站台。

不過記得~~請勿用在商業行為。還有，使用這些版本的人，並沒辦法保証有技術支援。