In den aktuellen vBulletin Versionen 3.8.4, 3.7.6 und 3.6.12 wurde eine XSS-Lücke entdeckt und von Jelsoft mit einem Patchlevel gefixt. Allen Anwendern wird dringend zu einer Aktualisierung geraten.
Aktuell steht das Patchlevel nur im englischen Kundencenter zur Verfügung, auf der deutschen vBulletin Seite wird es aber sicher auch bald erscheinen.
