ADDUCO SICHERHEITSHINWEIS - vBulletin 3.8.6 PL1 veröffentlicht

ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
21. Juli 2010

Dies sind die Themen dieses E-Bulletins:

* vBulletin 3.8.6 PL1 veröffentlicht

----------- VBULLETIN 3.8.6 PL1 VERÖFFENTLICHT -----------

In vBulletin 3.8.6 wurde eine Sicherheitslücke im Zusammenhang
mit der Hilfe (faq.php) entdeckt, die mit dieser Patch Level
Version von vBulletin 3.8.6 geschlossen wird.

Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.

Betroffen ist ausschließlich die vBulletin Version 3.8.6.

Wenn Sie vBulletin 3.8.6 einsetzen, gehen Sie bitte wie
folgt vor:

1. Laden Sie den Patch ("Sicherheits-Patch für vBulletin 3.8.6")
aus dem Kundenbereich herunter:
http://members.vbulletin-germany.com/patches.php

2. Entpacken Sie das Paket und laden Sie Dateien in Ihr
vBulletin Verzeichnis hoch.
Überschreiben Sie dabei die bereits vorhandenen Dateien.

3. Rufen Sie dieses Skript im Browser auf:
http://ihre.domain.de/vB-Verzeichnis/install/upgrade_386_phrases.php

4. Melden Sie sich mit Ihrer Kundennummer an.

5. Wenn das Skript ausgeführt wurde ("Erledigt."), können Sie
das "install" Verzeichnis wieder löschen.

6. Aus Sicherheitsgründen sollten Sie nach dem Einspielen des
Patches auch unbedingt das MySQL-Kennwort Ihrer Datenbank
ändern.


Die Ankündigung zu dieser Veröffentlichung finden Sie in
unserem Forum:
http://www.vbulletin-germany.com/go/386pl1