Zitat:
Original geschrieben von fredf
yep, das gab´s schon gestern vormittag
wussten´s aber schon Bescheid(zumindest mike in seiner mailbox)
|
Eigentlich wissen sie schon seit über einen Jahr das die vBulletin Installation einige Sicherheitslöcher hat.
Leider wird wohl die einzige wirkliche Lösung ein Update auf vB 2.3.0/3.0 bzw. einer anderen Forumlösung sein. Jelsoft hat keine Details über diese Sicherheitslöscher veröffentlicht, daher ist es nahezu unmöglich den alten Code entsprechend zu patchen.
Einige Workarounds für zwischendruch:
Falls Magic Quotes in php.ini deaktiviert ist, sollte es aktiviert werden:
Code:
magic_quotes_qpc = On
Dieser Workaround hilft zumindest bei SQL Injection exploits. Ausserdem würde ich den Safe Mode aktivieren, damit die PHP Scripte nicht mit Root rechten laufen: