vBulletin 3.5.1
vBulletin 3.0.10
vBulletin 2.3.8

这个版本的初衷是为 3.5.x 系列提供计划中的常规 Bug 修正/服务包版本，但是新近在 Internet Explorer 和 PHP 中发现的缺陷，使我们决定为三个 vBulletin 系列全部提供安全更新版本。

第一个缺陷存在于 Microsoft Internet Explorer。它影响到 vBulletin 图像的上传，存在潜在的跨站脚本攻击危险。这个缺陷也影响了许多允许图片上传的 Web 应用程序，包括 phpBB 和 Hotmail。虽然解决这个问题的最好方式是打上微软的补丁，但是我们还是为三个系列的 vBulletin 提供了解决方案，以避免这个 IE 的漏洞被利用。

第二个缺陷存在于 PHP，它允许未过滤的数据进入 vBulletin 的几个区域。这会导致非 vBulletin 自身原因带来的安全漏洞，因为 vBulletin 使用的代码受到了这个漏洞的影响。PHP 4.4.1 已经发布以解决这个问题 (PHP 5 还没有发布更新版本)。如果您正在运行 PHP 4，我们强烈建议您将 PHP 升级到 4.4.1！

必须在这里重申，这两个缺陷都不是 vBulletin 直接引起的，而是与 vBulletin 相关软件的缺陷引起的。我们只是提供了解决方案以避免这些缺陷被利用。

vBulletin 3.5.x、3.0.x 和 2.3.x 的补丁已经作为附件附在了本帖中。但是我们还是建议您升级整个论坛而不是简单的打上补丁。这些 Zip 包中的文件按照 vBulletin 发布包中的目录结构储存的。您只需要下载与您论坛版本对应的 Zip 补丁包，解压文件并用 FTP 上传到论坛对应目录中覆盖原文件——请记住，在 FTP 出现同名文件提示时选择“覆盖”，这样才能正确打上补丁。

所有的客户都应尽快将论坛升级或打上补丁。

安装或升级 vBulletin

请查看手册的相应章节: 安装 vBulletin 和升级 vBulletin。

注意安装的过程与 3.0.x 系列基本一致。但是您在从 3.0.x 升级时必须重新编辑 config.php！

Bug 报告 (3.5.x)

您可以点击这里报告 Bug。在报告 Bug 前，请尝试在一个默认、没有自定义过风格的论坛安装上重复这个 Bug (特别是如果您发现的错误与 JavaScript 相关)。另外，如果您使用了插件/产品系统，请在禁用插件系统后尝试重复这个 Bug!

新的 AJAX 禁用选项
该选项允许管理员启用 AJAX、禁用 AJAX 或仅禁用那些会导致字符集编码问题的 AJAX 功能。

支持 IconV 库
如果您的服务器安装了 IconV (我们强烈建议您安装)，vBulletin 现在将使用其自带的字符集编码转化能力进行编码转化，而不是依赖 AJAX 提交数据的字符集。这个功能对运行非拉丁字符的论坛尤其有意义，比如中文、阿拉伯文等。

新的选项以将 Email 封禁系统切换回 3.0.x 的设置
这个选项可以将新的 Email 封禁系统的行为切换回 vBulletin 3.0.x 系列的更严厉的封禁行为。这意味着您可以按照某个词/字母来封禁 Email 地址，而不需要完全匹配整个 Email 地址。

这意味着您可以指定“@example.”以同时封禁 example.com 和 example.co.uk，而使用 3.5.x 的系统您需要完整的填写这两个地址。

改变了产品安装代码执行顺序
产品 XML 指定的安装代码现在在产品记录插入到数据库前被执行。这样在安装产品时就有更大的灵活性。

MySQL 5 增强的兼容性
MySQL 5 已经声明为稳定版本，因此 vBulletin 将支持这个版本。3.5.1 之前的版本对 MySQL 5 兼容性问题已经解决，vBulletin 现在在 MySQL 5 下运行已经没有任何错误。但是，vBulletin 还不能兼容在 Strict 模式下运行的 MySQL 5，因此您需要在 MySQL 配置中禁用 Strict 模式，或者使用 config.php 中新的选项。

从 3.5.0 到 3.5.1 修改的文件
/
ajax.php
attachment.php
calendar.php
external.php
faq.php
forumdisplay.php
global.php
image.php
index.php
inlinemod.php
login.php
memberlist.php
misc.php
newreply.php
newthread.php
payment_gateway.php
poll.php
postings.php
private.php
profile.php
report.php
reputation.php
search.php
sendmessage.php
showthread.php
usercp.php
usernote.php
admincp
admincalendar.php
attachment.php
diagnostic.php
forum.php
help.php
image.php
index.php
misc.php
options.php
phrase.php
plugin.php
subscriptions.php
template.php
thread.php
user.php
usergroup.php
usertools.php
archive
archive.css
clientscript
vbulletin_ajax_threadslist.js
vbulletin_attachment.js
vbulletin_editor.css
vbulletin_global.js
vbulletin_menu.js
vbulletin_quick_edit.js
vbulletin_quick_reply.js
vbulletin_templatemgr.js
vbulletin_textedit.js
includes
adminfunctions.php
adminfunctions_language.php
adminfunctions_navpanel.php
adminfunctions_options.php
adminfunctions_profilefield.php
adminfunctions_template.php
class_bbcode.php
class_bbcode_alt.php
class_bitfield_builder.php
class_core.php
class_datastore.php
class_dbalter.php
class_dm.php
class_dm_attachment.php
class_dm_forum.php
class_dm_moderator.php
class_dm_poll.php
class_dm_threadpost.php
class_image.php
class_mail.php
class_paid_subscription.php
class_upload.php
class_xml.php
config.php.new
database_error_page.html
datastore_cache.php
functions.php
functions_databuild.php
functions_editor.php
functions_log_error.php
functions_misc.php
functions_newpost.php
functions_user.php
functions_wysiwyg.php
init.php
cron
attachmentviews.php
promotion.php
threadviews.php
paymentapi
class_authorizenet.php
class_moneybookers.php
class_paypal.php
xml
hooks_vbulletin.xml
install/* (全部文件)
modcp
banning.php
moderate.php
user.php


3.0.9 到 3.0.10 修改的文件
/
memberlist.php
register.php
admincp
cronlog.php
image.php
clientscript
vbulletin_wysiwyg.js
includes
adminfunctions_template.php
functions_bigthree.php
functions_file.php
functions_upload.php
init.php
install
install.php
upgrade.php
upgrade21.php
upgrade_language_en.php
vbulletin-language.xml
vbulletin-settings.xml
vbulletin-style.xml
modcp
announcement.php
user.php
没有模版修改。
Firefox 1.5 修改
Firefox 1.5 修正了一个 Bug，这个 Bug 曾导致所见即所得编辑器中的菜单位置不正确。vBulletin 3.0.10 相应的作了修改。vbulletin_wysiwyg.js 文件兼容 3.0.2 以上版本，因此如果您只想打补丁的情况下，您可以将这个文件覆盖原文件。



从 2.3.7 到 2.3.8 修改的文件
/
member.php
admin
functions.php
global.php
install.php
upgrade1.php
upgrade31.php
vbulletin.style
没有模版修改。