Цитата:
Сообщение от Denza
P.S. Имхо, обновится надо до 3.6.5.  Запросы и сплоиты по понятным причинам не публикую  |
Можно и обновится, но как пишут специалисты, 3.6.5 существенных дыр не закрывает, можно и подождать следующую версию, а пока привести в порядок форум.
А фиксы на эти уязвимости, есть на vbulletin.net.ru.
В общих чертах amnicp и modcp переименовывают, ставят дополнительный пароль через .htaccess на эти папки (файл паролей выносят за пределы доступа из вне).
Еще вопрос про аттачи, уж больно много дыр в них бывает...
P.S. Изменения 3.6.5 базы не коснуться.