Ich hab letztens in einem Grauzone Board gelesen das es in einer 4.x.x vBullentin Variante einen Exploit geben soll.
Dieser soll sich im install Ordner in der Datei upgrade.php befinden.
Ich weiß nicht ob das stimmt da man diesen Exploit kaufen muss aber sicherheitshalber sollte man jetzt seinen install ordner löschen falls man das noch nicht getan hat
mfg
Den install Ordner sollte man immer löschen.
Den install Ordner sollte man immer löschen.
klar theorie und praxis unterscheiden sich leider bei so vielen :/
Leider besitze ich kein vBulletin, wenn ich die upgrade.php mal sehen würde könnte ich den exploit evtl. ausfindig machen, sofern sich denn darin einer befindet.
Dazu gibts bereits von vBulletin eine recht spärliche Mitteilung:
27. August 2013
Momentan wird eine mögliche Sicherheitslücke untersucht, die allerdings nur dann besteht, wenn sich das install Verzeichnis noch auf dem Server befindet.
Bitte überprüfen Sie daher umgehend, ob sich das install Verzeichnis noch in Ihrem vBulletin Verzeichnis befindet und löschen Sie es, falls das der Fall sein sollte.
Da das install Verzeichnis für den normalen Betrieb von vBulletin nicht benötigt wird, empfehlen wir generell, es nach der Installation oder einem Upgrade vom Server zu löschen.
Ihr vBulletin-Germany Team
Also die wissen schon bescheid, kann mir aber nicht vorstellen, dass das >3 Tage dauert die anzuschauen. Desweiteren ist die v4 schon sehr alt, was den Faktior natürlich noch erleichtert.