Uns wurde eine Sicherheitslücke entdeckt, welche vBulletin 4 betrifft. Dabei konnten Angreifer mittels dem Moderatoren-Kontrollzentrum eine CSRF-Attacke ausführen. Um diese Lücke zu schließen, wurde ein Sicherheitspatche für vBulletin 4.2.2 veröffentlicht. Wir empfehlen Ihnen, Ihre Forum so schnell wie möglich zu aktualisieren. Falls Sie eine ältere vBulletin-Version als 4.2.2 verwenden, sollten Sie dringend Ihr Forum aktualisieren.

Sie finden den Patch für Ihre Version hier: http://members.vbulletin.com/patches.php

Um den Patch zu installieren, laden Sie das entsprechende Archiv für Ihre vBulletin 4 Version herunter und laden Sie danach alle enthaltenen Dateien hoch. Stellen Sie dabei sicher, dass die bestehenden Dateien auf Ihrem Server überschrieben werden.

Falls Sie eine Version vor vBulletin 4.2.2 verwenden, führen Sie die üblichen Schritte bei einem Upgrade durch.

Verfügbare Patches:
vBulletin 4.2.2 PL4


vBulletin 4.2.3 Beta wurde ebenfalls aktualisiert.