Une grosse faille de sécurité a été « installé » dans vBulletin 3.8.6 et a été découverte il y a une heure maximum. Bien évidemment, nous n'en dirons rien sur son fonctionnement.
La personne sur IRC qui l'a trouvé l'a signalé sur le bug tracker de vBulletin (en demande privé) et je l'ai validé et assigné au développeur en chef. J'ai aussi contacté les devs sur Skype pour les tenir très vite informés.
Pour le moment, la seule possibilité de correction est de NE PAS autoriser l'accès au fichier faq.php de QUICONQUE (même de vos co-admins) et de modifier vos informations de connexion à la base de données.