Nach dem Bekanntwerden einer XSS (Cross-Site Scripting) Sicherheitslücke, wird eine aktualisierte Datei zum Schließen dieses Problems bereitgestellt.

Betroffen sind vBulletin 3 RC2, RC3 und RC4.

Das vBulletin 3 Paket im Kundenbereich enthält bereits die aktualisierte Datei.

Wenn vBulletin 3 RC4 eingesetzt wird, reicht es aus, die Datei includes/init.php mit der hier angehängten zu überschreiben.

Sollte noch eine ältere Version als vBulletin 3 RC4 eingesetzt werden, empfehlen wir sobald wie möglich ein Upgrade durchzuführen.


vBulletin 2.3.4 und frühere Versionen sind nicht betroffen.

Diese neue search.php behebt eine mögliche XSS Sicherheitslücke in vBulletin 3 RC4.

Das Problem besteht nur in RC4.
Frühere Versionen sind nur dann betroffen, wenn Wörter, die 25 oder mehr Zeichen enthalten, in den Suchindex aufgenommen werden.

Die search.php ist auch mit RC2 und RC3 nutzbar, wir empfehlen aber ein Upgrade auf RC4.

Bisher ist die search.php nur hier erhältlich.

Das vBulletin 3 Paket wird im Laufe des Tages aktualisiert.

Das vBulletin 3 Paket wurde zuletzt aktualisiert am 15.02.2004 um 15:06.

Damit sind beide Dateien im Paket enthalten.

Die im angehängten Archiv enthaltenen Dateien showthread.php und forumdisplay.php beheben eine mögliche XSS Sicherheitslücke in vBulletin 3 RC4.

Betroffen sind alle vBulletin 3 Version bis zum jetzigen Zeitpunkt.

Diese beiden Dateien befinden noch nicht im Download-Archiv.

Installation:
Die Dateien auspacken und die auf dem Server befindlichen Versionen mit den neuen Dateien überschreiben.