Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler der Foren-Software vBulletin raten Admins, zügig eine der aktuellen Versionen zu installieren. Darin haben sie eine Sicherheitslücke geschlossen.
Bislang sind keine Details zur Lücke (CVE-2020-16759) bekannt. Medienberichten zufolge könnten Angreifer durch das erfolgreiche Ausnutzen Zugangsbeschränkungen umgehen. Der Sicherheitsforscher Charles Fol schreibt auf Twitter von einer "kritischen" Schwachstelle. Weitere Infos sollen Anfang Juni auf der SSTIC-Konferenz folgen.
Einem Beitrag von vBulletin zufolge sind die Versionen 5.5.6 Patch Level 1, 5.6.0 Patch Level 1 und 5.6.1 Patch Level 1 abgesichert. Wer noch Ausgabe 5.5.2 oder früher nutzt, sollte so schnell wie möglich aktualisieren. (des)
