vBulletin Suite 4.0.4 Patch Level 1 verfügbar

[Mystics]

vBulletin Suite 4.0.4 Patch Level 1

Dieser Patch ist nur für die vBulletin 4.0.4 Suite.
vBulletin 4.0.4 Forum benötigt keinen Patch!

In einigen CMS-Widgets der vBulletin Suite wurden Probleme im Zusammenhang mit Berechtigungen entdeckt. Das Widget "Neue Themen" hat z.B. auch Themen aus Foren angezeigt, auf die ein Benutzer keine Berechtigung hat.

Die folgenden Fehler werden mit dieser Patch Level Version von vBulletin Suite 4.0.4 geschlossen:

• CMS-Widget "Neue Themen" zeigt Themen trotz fehlender Berechtigung
• CMS-Widget: Cache wird nicht aktualisiert
• CMS-Widgets "Neue Beiträge" und "Neue Themen" zeigen keine Avatare
• Datenbankfehler beim Update auf 4.0.4

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich ein Upgrade durchzuführen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.

Hinweis: Diese Patch Level Version betrifft nur die vBulletin Suite. Für das reine vBulletin Forum benötigt man keine neue Version.


So aktualisieren Sie Ihre vBulletin Suite von 4.0.4 auf 4.0.4 PL1

Wenn Sie bereits vBulletin 4.0.4 einsetzen, ist es sehr einfach, diese Sicherheitslücke zu schließen.

Sie müssen kein Upgradeskript starten, wenn Sie bereits vBulletin 4.0.4 einsetzen!
Sie müssen nur die Dateien aus dem Patchpaket auf Ihren Server hochladen.

Laden Sie die Patch-Datei für vBulletin Suite 4.0.4 von der Patchseite im Kundenbereich herunter, entpacken Sie sie und laden Sie die Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei alle bestehenden Dateien. Dadurch wird Ihre vBulletin-Installation auf Patch Level 1 (PL1) aktualisiert.

Wurden alle Dateien korrekt überschrieben, sehen Sie im Administrator-Kontrollzentrum die aktuelle Version 4.0.4 Patch Level 1. Im Forum selbst wird weiterhin die Version 4.0.4 angezeigt ohne den Zusatz Patch Level 1.

Im Patch enthaltene Dateien:

• /includes/version_vbulletin.php
• /packages/vbcms/item/content/phpeval.php
• /packages/vbcms/permissions.php
• /packages/vbcms/widget/execphp.php
• /packages/vbcms/widget/myfriends.php
• /packages/vbcms/widget/recent.php
• /packages/vbcms/widget/recentarticle.php
• /packages/vbcms/widget/recentposts.php
• /packages/vbcms/widget/recentthreads.php
• /packages/vbcms/widget/searchwidget.php

So aktualisieren Sie ältere Versionen als 4.0.4 auf 4.0.4 PL1

Wenn Sie eine vBulletin Version einsetzen, die älter ist als 4.0.4, laden Sie sich bitte das komplette vBulletin-Paket 4.0.4 PL1 aus dem Kundenbereich herunter und folgen Sie beim Aktualisieren bitte den Hinweisen in diesem Beitrag.

Was bedeutet Patch Level und was ist der Unterschied zu einer normalen Veröffentlichung?

Um schneller auf neu entdeckte Sicherheitslücken reagieren zu können, wurde das sogenannte Patch Level-System (PL) eingeführt. Patch Level-Versionen von vBulletin beheben ausschließlich Sicherheitsprobleme.

Somit kann z.B. die vBulletin Version 4.0.x in 4.0.x Patch Level 1 geändert werden, so dass Sie als Administrator wissen, dass Sie die aktuellsten Dateien einsetzen und nicht mehr für bekannte Sicherheitsprobleme anfällig sind.

Um dieses System so einfach wie möglich zu halten, müssen Sie bei einem Patch auf eine Patch Level-Version kein Upgradeskript ausführen. Die Patch-Pakete enthalten nur die fehlerbereinigten Dateien und die Versionsdatei version_vbulletin.php. So können Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen Patch Level entspricht.

Patch für vBulletin Suite 4.0.4 herunterladen

Falls Sie bereits vBulletin 4.0.4 installiert haben, laden Sie die Patch-Datei für Ihre Version von der Patchseite im Kundenbereich herunter.

vBulletin Suite 4.0.4 PL1 herunterladen

vBulletin Suite 4.0.4 PL1 wartet im Kundenbereich bei vBulletin-Germany auf Sie.