Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht alle Details der Sicherheitslücke anonym auf einer Mailing-Liste öffentlich.
Quelle: ZDNet.de – Zero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren
Apple gibt iPadOS frei – trotz schwerwiegender Sicherheitslücke
Xioami Mi 9 Pro 5G für unter 500 Euro