Merhabalar arkadaşlar.
Daha düne kadar benimde bilgim yoktu.Bir arkadaşım site adresimi istedi ve olacak şeyi bana gösterdi.
Hemen durumu izah edeyim.
vBulletin 3.8.4 kullanıyorum.Dosyalarım lisanslı olmasına rağmen bu açığın herkeste olabilmesi kesin! O yüzden benim sitemde birşey olmaz demeyin.
Herneyse.Arkadaşım benim site adresimi istedi.Adresi verdim ve 30 saniye geçmeden birde baktım ki benim nickim ile üye olmuş.Bu vBulletin 3.8 serisinin açığıymış ve bu açığı herkesin kapatmasını öneriyorum.
AdminCp >> vBulletin Seçenekler >> Üye Yönetimi: Yeni Üyelik kısmına giriyorsunuz.
__________________________________________________ ______________________
Kullanıcıadı Örnek Açıklaması
Düzenli bir açıklama eşleştirmek için kullanıcıadına ihtiyacınız olacaktır (PCRE). Admin yardımı yararlı olabilecek bir kaç örnek sunmaktadır. Bu özelliği kapatmak için bu ayarı boş bırakın.
Karşısındaki kutuya;
^[A-Za-z0-9 ]+$
kodlarını giriyorsunuz.
__________________________________________________ ______________________
Lütfen ihmal etmeyin.
Açığın doğrabileceği sonuç?
Herhangi birisi sizin üye adınızla üye olabilir ve sitede sizden başka (varsa) admine Özel Mesaj yolu ile adminliğim silindi tekrar verebilir misin tarzı bir mesaj attığında ve buda diğer adminin dikkatini çekmediğinde sizin adınızı kullanarak üye olan kişi admin olur ve sitenizi hackleyebilir.
O yüzden herkesin kapatması önerilir.
Daha önce yazıldıysa Özür Dilerim.
Not: Açıktan nasıl faydalanılacağını yazmadım,aramızda art niyetli kişiler olabilir.
Yazı tamamen bana aittir.
Bir teşekkürü çok görmeyin lütfen 
İyi akşamlar.