Patch voor kritiek lek in vBulletin
De ontwikkelaars van de populaire forumsoftware vBulletin hebben een patch (vBulletin 3.0.5) voor een kritiek lek in het programma beschikbaar gesteld. Het lek is aanwezig in vBulletin 3.x met PHP 4, als register_globals in de php.ini aanstaan. Wat voor gevolgen het lek precies heeft en hoe dit ontstaat is niet bekend gemaakt, maar vanwege de aard van het lek gaan de ontwikkelaars ervan uit dat een of alle vBulletin servers mogelijk gecompromitteerd zijn. Beheerders van de forum software wordt dan ook aangeraden om, naast het installeren van de patch, wachtwoorden en andere vetrouwelijke gegevens te wijzigen. (Secunia) Bron: security.nl
De ontwikkelaars van de populaire forumsoftware vBulletin hebben een patch (vBulletin 3.0.5) voor een kritiek lek in het programma beschikbaar gesteld. Het lek is aanwezig in vBulletin 3.x met PHP 4, als register_globals in de php.ini aanstaan. Wat voor gevolgen het lek precies heeft en hoe dit ontstaat is niet bekend gemaakt, maar vanwege de aard van het lek gaan de ontwikkelaars ervan uit dat een of alle vBulletin servers mogelijk gecompromitteerd zijn. Beheerders van de forum software wordt dan ook aangeraden om, naast het installeren van de patch, wachtwoorden en andere vetrouwelijke gegevens te wijzigen. (Secunia) Bron: security.nl
