vBulletin 3.5.7 verfügbar

**pogo** · 23.11.2006, 19:27

vBulletin 3.5.7

Die Entdeckung einer möglichen XSS-Sicherheitslücke im Administrator-Kontrollzentrum führt dazu, dass wir heute vBulletin 3.5.7 veröffentlichen.

Die Sicherheitslücke ist nur schwer auszunutzen und kann komplett vermieden werden, wenn Sie als Administrator keine Links auf eigenen oder fremden Seiten anklicken, die in Ihr Administrator-Kontrollzentrum führen und nicht von Ihnen erstellt worden sind.

Wir empfehlen allen Kunden, die noch vBulletin 3.5 einsetzen, sobald wie möglich auf vBulletin 3.5.7 zu aktualisieren oder den Patch einzuspielen.
Bitte beachten Sie, dass unsere empfohlene Version von vBulletin 3.6.4 ist und Sie daher ein Upgrade auf diese Version vorziehen sollten.

So aktualisieren Sie Ihr vBulletin, um die XSS-Schwachstelle zu beseitigen:

Beachten Sie bitte, dass auch alle anderen vBulletin-Versionen von dieser XSS-Schwachstelle betroffen sind. Lesen Sie dazu bitte die entsprechenden Ankündigungen!

Sie haben mehrere Möglichkeiten, die XSS-Schwachstelle zu beseitigen:

Upgrade auf 3.6.4: Der beste Weg, das Problem zu beheben, ist ein vollständiges Upgrade auf vBulletin 3.6.4. Laden Sie sich dazu das komplette vBulletin 3.6.4 Paket aus dem Kundenbereich herunter und führen Sie das Upgrade durch.
Upgrade auf 3.5.7: Möchten Sie bei vBulletin 3.5 bleiben, laden Sie sich das komplette vBulletin 3.5.7 Paket aus dem Kundenbereich herunter und führen Sie das Upgrade durch.
Patch: Laden Sie die Patch-Datei auf der Patchseite im Kundenbereich herunter, entpacken Sie sie und laden Sie die Dateien auf Ihren Webserver. Überschreiben Sie dabei alle bestehenden Dateien.

Hinweise, Anleitungen und Diskussion zu dieser Veröffentlichung

**pogo** · 23.11.2006, 19:33

Das Patch-Paket, das im Kundenbereich zur Verfügung steht, erlaubt es Ihnen, die XSS-Sicherheitslücke ohne ein vollständiges Upgrade zu beheben.

Laden Sie den Sicherheits-Patch für vBulletin 3.5.6 herunter und entpacken Sie das ZIP-Archiv. Verbinden Sie sich dann mit Ihrem FTP-Server und laden Sie die entpackten Dateien hoch. Überschreiben Sie dabei die bestehenden Dateien auf dem Server.

admincp/index.php

Hinweis:

Sie brauchen den Patch nicht, wenn Sie ein vollständiges Upgrade auf vBulletin 3.5.7 durchführen.
Wenn Sie den Patch nutzen, ändert sich die Versionsnummer Ihres vBulletin nicht. Die Versionsnummer ändert sich nur bei einem vollständigen Upgrade auf 3.5.7.

Sicherheits-Patch für vBulletin 3.5.6 herunterladen.

**pogo** · 23.11.2006, 19:35

Geänderte Templates in 3.5.7

Es wurde kein Template verändert.

Geänderte Dateien in 3.5.7

admincp/
- index.php
includes/
- adminfunctions_template.php
- class_core.php
install/ - (alle Dateien)

**pogo** · 23.11.2006, 19:36

Anleitung für die Installation / für das Update

Um vBulletin 3 zu installieren oder eine ältere Version von vBulletin zu aktualisieren, laden Sie die ZIP-Datei aus dem Kundenbereich herunter, entpacken Sie die Datei und laden Sie den Inhalt des 'upload'-Verzeichnisses auf Ihren FTP Server. Überschreiben Sie dabei alle bestehenden, gleichnamigen Dateien.

Öffnen Sie die Datei 'includes/config.php.new' mit einem Texteditor und passen Sie die Einstellungen entsprechend Ihres Webservers / Ihrer Datenbank an. Benennen Sie diese Datei dann in 'config.php' um und laden Sie sie in das 'includes'-Verzeichnis Ihres FTP-Servers.

Folgen Sie jetzt der entsprechenden Anleitung in den folgenden Zeilen (ersetzen Sie den roten Text mit der URL Ihres Forums):

Neu-Installation von vBulletin 3

Öffnen Sie in Ihrem Browser die URL http://www.ihredomain.de/forum/install/install.php und folgen Sie der Anleitung in Ihrem Browser.

Aktualisierung einer älteren Version

Wir empfehlen Ihnen, dass Sie vorher Ihre Datenbank sichern. Eine Anleitung dazu finden Sie hier in Schritt 1. Öffnen Sie dann in Ihrem Browser die URL http://www.ihredomain.de/forum/install/upgrade.php und folgen Sie der Anleitung in Ihrem Browser.

Wenn Sie Templates geändert haben und auf vBulletin 3.5.7 aktualisieren, müssen Sie eventuell viele dieser Templates wiederherstellen ("Original wiederherstellen"), ansonsten werden einige Bereiche in Ihrem Forum nicht funktionieren!

Bug-Reports

Fehler und Probleme können Sie am besten im Bug Tracker bei vBulletin.com oder bei uns im Forum melden. Bevor Sie einen Fehler melden, überprüfen Sie bitte, ob er auch in einem unveränderten vBulletin ohne Style- oder sonstigen Änderungen auftritt. Dies gilt insbesondere dann, wenn der Fehler mit Javascripts zu tun haben könnte.

Diskussion

Über die Veröffentlichung dieser Version kann hier diskutiert werden: vBulletin 3.5.7 verfügbar - Feedback.