Die Entwickler der verbreiteten
//www.vbulletin.com/:vBulletin-Erweiterung zur Suchmaschinenoptimierung haben erneut eine kritische Schwachstelle im Code behoben. Erst vor kurzem mussten die Entwickler eine Lücke
schließen, die vermutlich im großen Stil dazu ausgenutzt wurde, Werbung in Webseiten einzuschleusen. Dabei installierten die Kriminellen zusätzliche Plugins, über die Sie Werbebanner von fremden Servern in die Seite einbauten, um dann an jedem Klick zu verdienen.
Bei der jetzt geschlossenen Lücke in vBSEO handelt es sich um einen Fehler, der eine SQL-Injektion ermöglicht. Darüber können Angreifer Code auf dem Server ausführen und Inhalte verändern.
Das Update auf die Versionen 3.3.0 bis 3.6.0 kann auf der
Downloadseite des Herstellers heruntergeladen werden. Für Anwender, die die Sicherheitslücke manuell beseitigen möchten, steht im
vBSEO-Forum eine Anleitung zur Verfügung. Nach Angaben der Entwickler gibt es bereits einen Exploit für die Lücke. Von daher wird Nutzern empfohlen, die Suchmaschinenerweiterung schnellstmöglich zu aktualisieren.