vBulletin 3.0.11 (Deutsch) verfügbar
vBulletin 3.0.11
vBulletin 3.0.11 behebt eine kürzlich entdeckte XSS-Sicherheitslücke. Diese Sicherheitslücke ist jedoch nur schwer auszunutzen. Sollten Sie kein vollständiges Upgrade ausführen können, empfehlen wir Ihnen, die Datei includes/functions_file.php mit der aus dem angehängten Archiv zu ersetzen.
Am Ende dieser Ankündigung finden Sie genauere Anweisungen zum Patch.
Da diese Sicherheitslücke auf einem Fehler in PHP beruht, wird sie ebenfalls nach einer Aktualisierung auf PHP 4.4.2 oder 5.1.2, sobald diese erschienen sind, behoben sein.
Wenn Sie vBulletin 3.5.x einsetzen, lesen Sie bitte die Ankündigung zu vBulletin 3.5.2.
Anleitung für die Installation / für das Update
Um vBulletin 3.0.x zu installieren oder eine ältere Version von vBulletin zu aktualisieren, laden Sie die ZIP-Datei aus dem Kundenbereich herunter, entpacken Sie die Datei und laden Sie den Inhalt des 'upload'-Verzeichnisses auf Ihren FTP Server. Überschreiben Sie dabei alle bestehenden, gleichnamigen Dateien.
Öffnen Sie die Datei 'includes/config.php.new' mit einem Texteditor und passen Sie die Einstellungen entsprechend Ihres Webservers / Ihrer Datenbank an. Benennen Sie diese Datei dann in 'config.php' um und laden Sie sie in das 'includes'-Verzeichnis Ihres FTP-Servers.
Folgen Sie jetzt der entsprechenden Anleitung in den folgenden Zeilen (ersetzen Sie den roten Text mit der URL Ihres Forums):
Neu-Installation von vBulletin 3.0.x
Öffnen Sie in Ihrem Browser die URL http://www.ihredomain.de/forum/install/install.php und folgen Sie der Anleitung in Ihrem Browser.
Aktualisierung einer älteren Version
Wir empfehlen Ihnen, dass Sie vorher Ihre Datenbank sichern. Eine Anleitung dazu finden Sie hier in Schritt 1.
Öffnen Sie dann in Ihrem Browser die URL http://www.ihredomain.de/forum/install/upgrade.php und folgen Sie der Anleitung in Ihrem Browser.
Bug-Reports (3.0.x)
Fehler und Probleme können Sie am besten im Bug Tracker bei vBulletin.com oder bei uns im Forum melden. Bevor Sie einen Fehler melden, überprüfen Sie bitte, ob er auch in einem unveränderten vBulletin ohne Style- oder sonstigen Änderungen auftritt. Dies gilt insbesondere dann, wenn der Fehler mit Javascripts zu tun haben könnte. Sollten Sie das Plug-in-/Produktsystem nutzen, testen Sie bitte auch, ob der Fehler auftritt, wenn diese Systeme deaktiviert sind!
Bedenken Sie bitte, dass vBulletin 3.5.x unseren primären Fokus hat und kleinere Fehler nur dafür behoben werden.
Anweisungen zum Patch
Wenn Sie vBulletin ab Version 3.0.3 einsetzen, können Sie die XSS-Sicherheitslücke beheben, in dem Sie das angehängte Archiv herunterladen und die darin enthaltene Datei in Ihr includes Verzeichnis entpacken. Dadurch überschreiben Sie die existierende Datei auf Ihrem Server und bekommen dabei normalerweise einen entsprechenden Hinweis von Ihrem FTP-Programm. Nach dem Überschreiben der Datei ist Ihr Forum wieder sicher.
Zitieren
Lesezeichen