Andreas
25.04.2008, 11:19
vBulletin führt mit den Versionen 3.6.10 und 3.7 RC 4 ein neues Konmzept zur Abwehr von CSRF (http://de.wikipedia.org/wiki/CSRF) (Cross-Site Request Forgery) Angriffen ein:
In allen per POST abgesendeten Formularen wird ein 'Sicherheits-Token' als verstecktes Feld mitgeführt und serverseitig vor Verarbeitung der Formulareingaben geprüft.
Fehlt es oder hat einen falschen Wert, so verweigert vBulletin die Ausführung mit einer Fehlermeldung.
Daher sind für viele Add-ons Anpassungen nötig um die Funktionsfähigkeit wiederherzustellen bzw. die neuen Funktionen nutzen zu können.
Weitere Informationen findet ihr im entsprechenden Artikel (http://www.vbulletin-germany.org/showthread.php?t=3515)
In allen per POST abgesendeten Formularen wird ein 'Sicherheits-Token' als verstecktes Feld mitgeführt und serverseitig vor Verarbeitung der Formulareingaben geprüft.
Fehlt es oder hat einen falschen Wert, so verweigert vBulletin die Ausführung mit einer Fehlermeldung.
Daher sind für viele Add-ons Anpassungen nötig um die Funktionsfähigkeit wiederherzustellen bzw. die neuen Funktionen nutzen zu können.
Weitere Informationen findet ihr im entsprechenden Artikel (http://www.vbulletin-germany.org/showthread.php?t=3515)