6. März 2009
Es wurde eine XSS-Sicherheitslücke im Editor von vBulletin geschlossen, die es einem Angreifer erlaubt, eine Aktion im Namen eines anderen Benutzers auszuführen oder Zugriff auf dessen Benutzerkonto zu erhalten.
Um diese Sicherheitslücke zu schließen, erscheint heute eine Patch Level Version von vBulletin 3.8.1, 3.75 und 3.6.12.
Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich ein Upgrade durchzuführen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
Lesezeichen