ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
8. Oktober 2009
Dies sind die Themen dieses E-Bulletins:
* vBulletin 3.8.4 PL1, 3.7.6 PL1 und 3.6.12 PL2 veröffentlicht
- VBULLETIN 3.8.4 PL1, 3.7.6 PL1, 3.6.12 PL2 VERÖFFENTLICHT -
Es wurde eine XSS-Sicherheitslücke in vBulletin auf der
Profilseite eines Benutzers geschlossen, die es einem
Angreifer erlaubt, eine Aktion im Namen eines anderen
Benutzers auszuführen oder Zugriff auf dessen
Benutzerkonto zu erhalten.
Um diese Sicherheitslücke zu schließen, erscheint heute
eine Patch Level Version von vBulletin 3.8.4, 3.7.6
und 3.6.12.
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.
Wenn sie bereits vBulletin 3.8.4, 3.7.6 oder 3.6.12
einsetzen, können Sie die Sicherheitslücke schließen,
indem Sie sich den Patch von der Patchseite im
Kundenbereich herunterladen, die enthaltenen Verzeichnisse
und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Release-Informationen für vBulletin 3.8.4 PL1, 3.7.6 PL1
und 3.6.12 PL1 finden Sie hier:
http://www.vbulletin-germany.com/go/384pl1
Zitieren
Lesezeichen