Hallo!

Heute erhielten wir eine E-Mail betreffend der Forensoftware, in welcher eine Kritische Sicherheitslücke entdeckt wurde und durch einen Patch behoben wird. Diesen Patch werden wir morgen, Sonntag, einspielen und installieren. Es kann deshalb zu abschaltungen des Forums kommen. Wir bitten dies zu entschuldigen!

Das Update ist nun abgeschlossen. Grund für das Update ist folgende Nachricht der Entwickler:

6. März 2009

Es wurde eine XSS-Sicherheitslücke im Editor von vBulletin geschlossen, die es einem Angreifer erlaubt, eine Aktion im Namen eines anderen Benutzers auszuführen oder Zugriff auf dessen Benutzerkonto zu erhalten.
Um diese Sicherheitslücke zu schließen, erscheint heute eine Patch Level Version von vBulletin 3.8.1, 3.75 und 3.6.12.

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich ein Upgrade durchzuführen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.