vBulletin 3.8.6 Patch Level 1 verfügbar

In vBulletin 3.8.6 wurde eine Sicherheitslücke im Zusammenhang mit der Hilfe (faq.php) entdeckt, die mit dieser Patch Level Version von vBulletin 3.8.6 geschlossen wird.

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich ein Upgrade durchzuführen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.

Betroffen ist ausschließlich die vBulletin Version 3.8.6. Wenn Sie eine ältere Version oder bereits vBulletin 4 einsetzen, sind Sie von der Sicherheitslücke nicht betroffen.

Wenn Sie vBulletin 3.8.6 einsetzen, gehen Sie bitte wie folgt vor:
  1. Laden Sie den Patch aus dem Kundenbereich herunter: Sicherheits-Patch für vBulletin 3.8.6

  2. Entpacken Sie das Paket und laden Sie Dateien in Ihr vBulletin-Verzeichnis hoch. Überschreiben Sie dabei die bereits vorhandenen Dateien.

  3. Rufen Sie dieses Skript im Browser auf:
    http://ihre.domain.de/vB-Verzeichnis/install/upgrade_386_phrases.php

  4. Melden Sie sich mit Ihrer Kundennummer an.

  5. Wenn das Skript ausgeführt wurde ("Erledigt."), können Sie das "install" Verzeichnis wieder löschen.

  6. Aus Sicherheitsgründen sollten Sie nach dem Einspielen des Patches auch unbedingt das MySQL-Kennwort Ihrer Datenbank ändern.
    Vergessen Sie bitte nicht, das neue Kennwort auch in der vBulletin-Konfigurationsdatei /includes/config.php zu hinterlegen.



Wenn Sie eine ältere Version als vBulletin 3.8.6 einsetzen und ein Upgrade durchführen möchten, halten Sie sich bitte an die normale Upgrade-Anleitung: vBulletin 3.8.6 verfügbar