Een zeer ernstig lek in de populaire vBulletin forumsoftware werd twee dagen gelegen gepatcht, toch zijn nog altijd tienduizenden fora kwetsbaar. Via de kwetsbaarheid is het zeer eenvoudig om het wachtwoord van de forumbeheerder te achterhalen. Daarmee kan een aanvaller vervolgens het forum wijzigen en toegang tot e-mailadressen en andere gegevens van forumgebruikers krijgen.
Het lek bevindt zich in vBulletin versie 3.8.6, die op 13 juli uitkwam, maar nog steeds veel gebruikt wordt.
Volgens Internet Brands, het bedrijf dat in 2007 vBulletin van Jelsoft en vBulletin Solutions kocht, heeft het naar alle klanten een e-mail gestuurd en verschijnt er ook een waarschuwing in het controlepaneel van de software. Beheerders van vBulletin krijgen daarin het advies om naar versie 3.8.6 PL1 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.