vBulletin 3.7.1 PL1 / vBulletin 3.6.10 PL1

Wir veröffentlichen heute Patch Level 1 (PL1) Versionen für vBulletin 3.7.1 und 3.6.10, um eine kürzlich entdeckte XSS-Sicherheitslücke zu schließen, die unter Verwendung von bestimmter Browser-Software ausgenutzt werden kann.

Auch wenn es schwierig ist, diese XSS-Sicherheitslücke auszunutzen, und die Möglichkeiten, ihr ausgesetzt zu sein oder Schaden zu nehmen, begrenzt sind, raten wir Ihnen, Ihre vBulletin-Installationen so bald wie möglich zu aktualisieren.


So aktualisieren Sie Ihr vBulletin von 3.7.1 / 3.6.10 auf 3.7.1 PL1 / 3.6.10 PL1
Wenn Sie bereits vBulletin 3.7.1 oder 3.6.10 einsetzen, ist es sehr einfach, diese XSS-Sicherheitslücke zu schließen.

Laden Sie die Patch-Datei für vBulletin 3.7.1 oder 3.6.10 von der Patchseite im Kundenbereich herunter, entpacken Sie sie und laden Sie die Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei alle bestehenden Dateien. Dadurch wird Ihre vBulletin-Installation auf Patch Level 1 (PL1) aktualisiert.

Wurden alle Dateien korrekt überschrieben, sehen Sie im Administrator-Kontrollzentrum die aktuelle Version 3.7.1 Patch Level 1 bzw. 3.6.10 Patch Level 1.
Im Forum selbst wird weiterhin die Version 3.7.1 / 3.6.10 angezeigt ohne den Zusatz Patch Level 1.

Wenn Sie bereits vBulletin 3.7.1 oder 3.6.10 einsetzen, müssen Sie kein Upgradeskript starten!


So aktualisieren Sie Ihr vBulletin von 3.7.x / 3.6.x auf 3.7.1 PL1 / 3.6.10 PL1
Wenn Sie eine vBulletin Version einsetzen, die älter ist als 3.7.1 / 3.6.10, laden Sie sich bitte das komplette vBulletin-Paket 3.7.1 PL1 / 3.6.10 PL1 aus dem Kundenbereich herunter und folgen Sie beim Aktualisieren bitte den Hinweisen in diesem Beitrag.


Was bedeutet Patch Level und was ist der Unterschied zu einer normalen Veröffentlichung?
Um schneller auf neu entdeckte Sicherheitslücken reagieren zu können, wurde das sogenannte Patch Level-System (PL) eingeführt. Patch Level-Versionen von vBulletin beheben ausschließlich Sicherheitsprobleme.

Somit kann z.B. die vBulletin Version 3.7.x in 3.7.x Patch Level 1 geändert werden, so dass Sie als Administrator wissen, dass Sie die aktuellsten Dateien einsetzen und nicht mehr für bekannte Sicherheitsprobleme anfällig sind.

Um dieses System so einfach wie möglich zu halten, müssen Sie bei einem Patch auf eine Patch Level-Version kein Upgradeskript ausführen. Die Patch-Pakete enthalten nur die fehlerbereinigten Dateien und die Versionsdatei version_vbulletin.php. So können Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen Patch Level entspricht.


PHP- und MySQL-Anforderungen
Bitte nehmen Sie zur Kenntnis, dass vBulletin 3.7.x mindestens PHP 4.3.3 und MySQL 4.0.16 voraussetzt.

Für die beste Performance und Stabilität von vBulletin 3.7.x empfehlen wir den Einsatz von PHP 5.2.5 mit APC oder einem ähnlichen Opcode-Cache und MySQL 5.0.51.


PHP 4 wird nicht mehr weiterentwickelt
Die PHP Group hatte vor einiger Zeit angekündigt, dass die Unterstützung und Weiterentwicklung von PHP4 eingestellt wird. Wir empfehlen daher, dass Sie in naher Zukunft ein Upgrade von PHP und MySQL auf die aktuellen Versionen (PHP 5.2.6, MySQL 5.0.51) einplanen. vBulletin 3.7.x unterstützt beide Versionen problemlos. Sollte MySQL 5 im Strict Mode betrieben werden, zu dem vBulletin nicht kompatibel ist, muss dieser durch die Änderung der Einstellung $config['Database']['force_sql_mode'] in der config.php deaktiviert werden.

Hinweis: vBulletin 3.x wird weiterhin PHP 4 unterstützen.


vBulletin 3.7.1 PL1 / 3.6.10 PL1 herunterladen
vBulletin 3.7.1 PL1 / 3.6.10 PL1 wartet im Kundenbereich bei vBulletin-Germany auf Sie.