Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben

    Es wurde eine Sicherheitslücke entdeckt, welche alle Versionen von vBulletin (inkluse 3.x, 4.x, 5.x) betrifft. Aus diesem Grund haben wir einen Patch veröffentlicht, welcher diese Lücke schließt. Dieser Patch steht für vBulletin 3.8.7, vBulletin 4.2.2 sowie allen Versionen von vBulletin 5 (inklusive Cloud-Kunden) bereit. In vBulletin 5.1.0 RC1 wurde der Patch bereits eingespielt.
    Es ist wichtig, dass Sie diesen Patch so schnell wie möglich anwenden!

    Aufgrund der Funktionsänderungen setzt dieser Patch voraus, dass Sie mindestens PHP 5.2.0 verwenden. Dies bedeutet eine Erhöhung der Mindestanforderungen für vBulletin 3. Alternativ können Sie die JSON-Funktionen separat mittels http://pecl.php.net/package/json installieren, welche unabhängig von der eingesetzten PHP-Version funktionieren. Sie müssen möglicherweise mit Ihrem Hosting-Provider oder Systemadministrator Rücksprache halten um diese Änderungen an PHP durchzuführen.

    Patch für vBulletin 5.0.5 PL1
    Patch für vBulletin 4.2.2 PL1
    Patch für vBulletin 3.8.7 PL3
    Patch für vBulletin 3.8.7 MAPI

    Unter diesem Link können Sie vBulletin 4 und vBulletin 5 direkt mit den entsprechenden Dateien aktualisieren (zwei Anhänge im ersten Beitrag).

    Der Patch wurde bereits für alle vBulletin Cloud-Seiten eingespielt.


    Den Patch installieren
    Bitte installieren Sie den Patch umgehend für Ihre vBulletin-Version.
    1. Aktualisieren Sie PHP auf die minimalst angeforderte Version oder falls notwendig, installieren Sie die JSON PECL.
    2. Laden Sie den Patch von hier herunter: https://members.vbulletin.com/patches.php.
    3. Entpacken Sie die Dateien aus dem Archiv.
    4. Laden Sie Dateien zu Ihrem Server hoch und überschreiben Sie dabei die bestehenden Dateien.
    Wie bei allen Veröffentlichungen mit Bezug auf Sicherheitslücken, empfehlen wir allen Kunden so bald wie möglich den Patch einzuspielen.

    Falls Sie eine nicht gepatchte Version von vBulletin 3.x oder 4.x verwenden und die DIFF-Patches benötigen, finden Sie in den untenstehenden Themen entsprechende Informationen:
    vBulletin 3.X
    vBulletin 4.X


    Fragen & Antworten

    Muss ich das Upgrade-Skript ausführen?
    Nein, das ist nicht notwendig.

    Falls ich den Patch für Version 3.8.7 oder 4.2.2 einspiele, benötige ich dann die DIFF-Dateien?
    Nein.

    Wie verwende ich die DIFF-Dateien für meine Version?
    Informationen dazu finden Sie in den oben verlinkten Themen.

    Um welche Sicherheitslücke handelt es sich genau?
    Damit unsere Kunden genügend Zeit für das Einspielen des Patches haben, veröffentlichen wir keine weiteren Details.
Lädt...
X