ADDUCO SICHERHEITSHINWEIS - vBulletin 3.8.1 PL1, 3.7.5 PL1 und 3.6.12 PL1 veröffentlicht

ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
7. März 2009

Dies sind die Themen dieses E-Bulletins:

* vBulletin 3.8.1 PL1, 3.7.5 PL1 und 3.6.12 PL1 veröffentlicht


- VBULLETIN 3.8.1 PL1, 3.7.5 PL1, 3.6.12 PL1 VERÖFFENTLICHT -

Es wurde eine XSS-Sicherheitslücke im Editor von vBulletin
geschlossen, die es einem Angreifer erlaubt, eine Aktion
im Namen eines anderen Benutzers auszuführen oder Zugriff
auf dessen Benutzerkonto zu erhalten.
Um diese Sicherheitslücke zu schließen, erscheinen
Patch Level Versionen von vBulletin 3.8.1, 3.7.5 und 3.6.12.

Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.

Wenn sie bereits vBulletin 3.8.1, 3.7.5 oder 3.6.12
einsetzen, können Sie die Sicherheitslücke schließen,
indem Sie sich den Patch von der Patchseite im
Kundenbereich herunterladen, die enthaltenen Verzeichnisse
und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php

Release-Informationen für vBulletin 3.8.1 PL1, 3.7.5 PL1
und 3.6.12 PL1 finden Sie hier:
http://www.vbulletin-germany.com/go/381pl1