Kritische Lücke in vBSEO geschlossen

Die Entwickler der vBulletin-Erweiterung vBSEO haben eine erneute kritische Lücke geschlossen. Bei der Lücke handelt es sich um eine SQL-Injection, durch die Angreifer Befehle ausführen und somit auch die dort gespeicherten Inhalte manipulieren können. Die gepatchten Versionen 3.3.0 bis 3.6.0 findet man im Download-Bereich der Herstellerseite. Wer die Lücke vom Hand schließen möchte, findet entsprechende Anleitungen im vBSEO-Forum. Da bereits ein passender Exploit existiert, sollten Nutzer der Erweiterung umgehend reagieren.

Bei vBSEO handelt es sich um eine Erweiterung zur Suchmaschinenoptimierung. Erst vor kurzem mussten die Entwickler eine Lücke schließen, die vermutlich im großen Stil dazu ausgenutzt wurde, um Werbung auf fremden Webseiten einzuschleusen. (rei)