Ja, had'k vanmorgen uitgezet nadat ik de mededling had gelezen op de vbulletin dev site. De security-bug zat in de VB code parsing, zowel in de handtekeningen, en in gewone posts.
De vbcode kon dus misbruikt worden. Aanvankelijk had ik de vbcode uitgezet in de handtekeningen, maar dat alleen zou niets uithalen. En de hele vbcode uitzetten in alle posts, daar had ik echt geen zin in, je zou niets schuin meer kunnen zetten, geen quotes doen, geen images, geen underlines, etc etc...


dus had'k maar voor de moeilijke weg gekozen, heel de nest updaten. Was na de update gewoon vergeten om de vbcode terug aan te zetten voor signatures.. Bedankt voor je reply