Hallo,

grad bei Heise gelesen -> http://www.heise.de/netze/meldung/vB...n-1044297.html Denke zwar nicht, dass diese Sicherheitslücke hier vorhanden ist, aber ich denke eine Erwähnung ist es wert ... sicher ist sicher

Hab ich auch schon gelesen und auch bei der DP getestet. Diese ist aber (noch) nicht verwundbar da hier noch die Version vBulletin 3.8.5 eingestetzt wird (Bug in 3.8.6). Aber es ist glaube ich ein guter Tip für Daniel (falls er updaten will) wenn er es nicht selbst schon bei Heise gelesen hat

Da sieht man mal wieder das nicht immer die neueste die beste Version ist

Daniel wusste von der Lücke schon am Morgen. Das war lange bevor Heise das veröffentlicht hat.

Aber es ist nett von Euch uns darauf hinzuweisen, anstatt zu versuchen eine etwaige Lücke auszunutzen

Und das soll 'ausversehen' so eingebaut worden sein?

naja, das sollte dem Verfassungsschutz wahrscheinlich Zugang und zu den Daten von Nutzern eines im Sauerland gehosteten Terror-Forumms verschaffen

Genau, da klagt wohl wieder jemand, der seinen Bildschirm geschrottet hat, weil einer animierte Fliegen als Avartar hat.
Ich weiß ich bin wieder etwas paranoid, aber zur Sicherheit nochmal die Frage: Passiert sowas echt so schnell in PHP bzw bei Forenentwicklung?

jupp, sowas passiert überall so schnell, wo viele Teile zusammenarbeiten ...
'ne kleine "harmlose" Änderung hier kann eine große und böse Auswirkung wo anders haben.

Ein Programmierer baut soetwas zum Debuggen/Testen ein und bedenkt nicht, dass diese Änderung in ein Versionierungssystem zurückgeschrieben wird und schon ist es Teil des nächsten Builds.

Möglicherweise war das Debug-Code, der versehentlich ins Release gerutscht ist.