Es wurde ein Patch rausgegeben für VBulletin 5. Scheint wichtig zu sein, da auch die Passwort Datei von vbulletin.com betroffen ist und man aufgefordert wird sein Passwort zu ändern dort.
VBulletin 5.1.9p1
-
-
So und der Mist wird als kritisch eingestuft.
Wer noch nicht geupdatet hat auf P1 sollte das schnell machen:Zitat
This issue could allow access to run server shell commands as the apache user.