MyBB bessert Cross-Site-Scripting-Lücke aus

Die Sicherheitslücke lässt sich ausnutzen, um so genannte Cross-Site-Scripting-Angriffe gegen MyBB auszuführen. Eingaben in nicht näher spezifizierte Parameter in der Datei search.php werden nicht ausreichend überprüft, bevor diese an den Anwender zurückgegeben werden. Das lässt sich ausnutzen, um beliebigen HTML-Code in der Browser-Sitzung eines Benutzers auszuführen.

Die Schwachstelle ist bestätigt für alle 1.2.x-Versionen vor 1.2.14. Frühere Versionen könnten ebenfalls betroffen sein. Die Entwickler empfehlen ein Update auf Variante 1.2.14. (jdo)