ADDUCO SICHERHEITSHINWEIS - vBulletin 3.7.4 PL1 veröffentlicht

Sicherheitshinweis - 21. November 2008

ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
21. November 2008

Dies ist das Thema dieses E-Bulletins:

* vBulletin 3.7.4 PL1 veröffentlicht

----------- VBULLETIN 3.7.4 PL1 VERÖFFENTLICHT -----------

Es wurde eine XSS-Sicherheitslücke im Benutzerkontrollzentrum
geschlossen, die es einem Angreifer erlaubt, eine Aktion im
Namen eines anderen Benutzers auszuführen oder Zugriff auf
dessen Benutzerkonto zu erhalten.
Um diese Sicherheitslücke zu schließen, erscheint heute
eine Patch Level Version von vBulletin 3.7.4.

vBulletin 3.6 ist von dieser Sicherheitslücke nicht betroffen.

Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.

Wenn sie bereits vBulletin 3.7.4 einsetzen, können Sie die
Sicherheitslücke schließen, indem Sie sich den Patch von
der Patchseite im Kundenbereich herunterladen, die
enthaltenen Verzeichnisse und Dateien auf Ihren Server
hochladen und die existierenden Verzeichnisse und Dateien
dabei überschreiben.
http://members.vbulletin-germany.com/patches.php

Release-Informationen für 3.7.4 PL1 finden Sie hier:
http://www.vbulletin-germany.com/go/374pl1

Thema: ADDUCO SICHERHEITSHINWEIS - vBulletin 3.7.4 PL1 veröffentlicht

Themen-Optionen

Thema bewerten

Anzeige

ADDUCO SICHERHEITSHINWEIS - vBulletin 3.7.4 PL1 veröffentlicht

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

ADDUCO E-BULLETIN - 6. November 2008 - vBulletin 3.7.4 und 3.6.12 veröffentlicht

ADDUCO SICHERHEITSHINWEIS - vBulletin 3.7.3 PL1 und 3.6.11 PL1 veröffentlicht

ADDUCO SICHERHEITSHINWEIS - vBulletin 3.7.2 PL2 und 3.6.10 PL4 veröffentlicht

Was genau passiert bei der Update-Ausführung 3.6.8 aufs 3.7. ?

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen