VBulletin advarer om hul

Artiklen blev oprindeligt publiceret den 8/1/2014

Udviklerne af diskussionsforumprogrammet vBulletin advarer om, at en funktion til integration med Yahoo er sårbar.

Den sårbare funktion leveres med vBulletin 4. Den findes også i vBulletin 5, men her den som standard ikke aktiveret.

Sårbarheden ligger i biblioteket Yahoo User Interface (YUI) i filen Uploader.swf.

Yahoo har ingen planer om at rette fejlen, da filen hører til en gammel version af systemet og ikke bliver vedligeholdt. I stedet skal man slette filen, så vil vBulletin automatisk bruge en anden funktion til upload, der ikke er sårbar.

Anbefaling
Slet filen Uploader.swf. Erstat den med en tom fil, som kan hentes fra vBulletins websted.

Links