vBulletin 3.7.2 Patch Level 1 / vBulletin 3.6.10 Patch Level 3
Es wurde eine weitere
XSS-Sicherheitslücke gefunden, die das Logsystem des Administrator-Kontrollzentrum betrifft, wenn der Debug-Modus des Forums aktiv ist. Die Sicherheitslücke kann dazu ausgenutzt werden, Administratoren Aktionen im Administrator-, Moderator-Kontrollzentrum ausführen zu lassen, die nicht in deren Absicht sind. Um die Sicherheitslücke zu schließen, erscheinen heute Patch Level Versionen von vBulletin 3.7.2 und 3.6.10.
Diese und die vorherigen Sicherheitslücken wurde von Jessica Hope und anderen entdeckt.
Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich ein Upgrade durchzuführen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
LinkBack URL
About LinkBacks
PN
Lesezeichen