Một lỗ hổng XSS ở trang cấu hình người dùng (user profile page) vừa được vBulletin thông báo. Lỗi này cho phép một kẻ tấn công thực hiện thao tác như là một người sử dụng hoặc có thể truy cập tới tài khoản của người sử dụng. Các bản vá lỗi cho vBulletin 3.8.4, 3.7.6 và 3.6.12 đã được cập nhật trong khu vực khách hàng của vBulletin. Sử dụng các bản vá lỗi này, chỉ cần giải nén và upload lên account, đè lên file cũ, không cần chạy script nâng cấp. Với các phiên bản cũ hơn, cần tải về các phiên bản vBulletin đã được vá lỗi từ khu vực dành cho khách hàng của vBulletin.
Chi tiết bản sửa lỗi vBulletin 3.8.4 PL1 / 3.7.6 PL1 /3.6.12 PL2 có thể xem tại link: