Uns wurde eine Sicherheitslücke gemeldet. Dies betrifft die privaten Nachrichten in vBulletin 5. Wir haben Sicherheitspatches für die Versionen vBulletin 5.1.4 bis vBulletin 5.1.6 veröffentlicht, um diese Lücke zu schließen. Es wird allen Benutzern empfohlen, das Update umgehend einzuspielen. Falls Sie eine vBulletin-Version vor 5.1.4 verwenden, empfehlen wir Ihnen auf die aktuellste Version zu aktualisieren.

Sie finden den Patch für Ihre Version hier: http://members.vbulletin.com/patches.php

Um den Patch zu installieren, laden Sie das entsprechende Archiv für Ihre vBulletin 5 Version herunter und laden Sie danach alle enthaltenen Dateien hoch. Stellen Sie dabei sicher, dass die bestehenden Dateien auf Ihrem Server überschrieben werden.

Falls Sie eine Version vor vBulletin 5.1.4 verwenden, führen Sie die üblichen Schritte bei einem Upgrade durch.

Ein besonderer Dank geht an 911racklabs.com für die Meldung und für die Bereitstellung eines Machbarkeitsnachweises zur Behebung des Fehlers.

Dieser Fehler wird in der Beta 2 von vBulletin Connect 5.1.7 behoben, bei vBulletin Cloud-Seiten wurde dieser Fehler bereits behoben.