Alert!

Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Die Entwickler der Foren-Software vBulletin raten Admins, zügig eine der aktuellen Versionen zu installieren. Darin haben sie eine Sicherheitslücke geschlossen.

Bislang sind keine Details zur Lücke (CVE-2020-16759) bekannt. Medienberichten zufolge könnten Angreifer durch das erfolgreiche Ausnutzen Zugangsbeschränkungen umgehen. Der Sicherheitsforscher Charles Fol schreibt auf Twitter von einer "kritischen" Schwachstelle. Weitere Infos sollen Anfang Juni auf der SSTIC-Konferenz folgen.

Einem Beitrag von vBulletin zufolge sind die Versionen 5.5.6 Patch Level 1, 5.6.0 Patch Level 1 und 5.6.1 Patch Level 1 abgesichert. Wer noch Ausgabe 5.5.2 oder früher nutzt, sollte so schnell wie möglich aktualisieren. (des)