Kritische LĂĽcke in vBSEO geschlossen
Die Entwickler der vBulletin-Erweiterung zur Suchmaschinenoptimierung haben erneut eine Schwachstelle im Code beseitigt. Die vorherige LĂĽcke wurde vermutlich im groĂźen Stil zum Einschleusen von Werbung missbraucht.
Die Entwickler der vBulletin-Erweiterung vBSEO haben eine erneute kritische Lücke geschlossen. Bei der Lücke handelt es sich um eine SQL-Injection, durch die Angreifer Befehle ausführen und somit auch die dort gespeicherten Inhalte manipulieren können. Die gepatchten Versionen 3.3.0 bis 3.6.0 findet man im Download-Bereich der Herstellerseite. Wer die Lücke vom Hand schließen möchte, findet entsprechende Anleitungen im vBSEO-Forum. Da bereits ein passender Exploit existiert, sollten Nutzer der Erweiterung umgehend reagieren.
Bei vBSEO handelt es sich um eine Erweiterung zur Suchmaschinenoptimierung. Erst vor kurzem mussten die Entwickler eine LĂĽcke schlieĂźen, die vermutlich im groĂźen Stil dazu ausgenutzt wurde, um Werbung auf fremden Webseiten einzuschleusen. (rei)
