Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.
![Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/8/9/3/1/2/3/shutterstock_1504494320-f02d190d85cd3b50.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler der Foren-Software vBulletin raten Admins, zügig eine der aktuellen Versionen zu installieren. Darin haben sie eine Sicherheitslücke geschlossen.
Bislang sind keine Details zur Lücke (CVE-2020-16759) bekannt. Medienberichten zufolge könnten Angreifer durch das erfolgreiche Ausnutzen Zugangsbeschränkungen umgehen. Der Sicherheitsforscher Charles Fol schreibt auf Twitter von einer "kritischen" Schwachstelle. Weitere Infos sollen Anfang Juni auf der SSTIC-Konferenz folgen.
Einem Beitrag von vBulletin zufolge sind die Versionen 5.5.6 Patch Level 1, 5.6.0 Patch Level 1 und 5.6.1 Patch Level 1 abgesichert. Wer noch Ausgabe 5.5.2 oder früher nutzt, sollte so schnell wie möglich aktualisieren. (des)