Close2U

被很多vBB论坛用户广为使用的第三方插件“Cyb – Login To User Account”已被证实存在严重的安全隐患。该插件存在一个BUG，利用该BUG任何人无须登陆只需要访问启用了该插件的论坛中一个特定的URL，即可登陆到任何指定的用户帐号，包括管理员的帐号。目前vBB官方已证实该BUG，并将该插件从官方插件论坛撤下，同时给所有下载了该插件的会员发送了警告邮件。

“Cyb – Login To User Account”是一个由著名的插件作者 Cybernetec 开发的第三方 vBulletin 论坛程序插件，该插件允许论坛管理人员在不需要用户密码的情况下直接登陆到指定的会员帐号，虽然有侵犯隐私之嫌，但从论坛管理的角度来说，某些时候这个功能是非常有必要的。该插件目前最新版本为 2.2 for vBulletin 3.8x，从用户反馈情况来看，该BUG同时存在于 for 3.6x、3.7x、3.8x 的版本里。

官方论坛讨论帖：http://www.vbulletin.org/forum/showthread.php?t=201286

在这里提醒一下正在使用该插件的朋友，请立即卸载该插件，直到作者发布修正版本。推荐有此功能需求的使用另外一个相同功能的插件“Admin Log In As User”，下载地址：http://www.vbulletin.org/forum/showthread.php?t=168819 。这个插件比Cyb版好用的一点是，当登陆到某个用户帐号时，你仍然可以继续正常使用后台管理面板，更重要的是：没有安全隐患！

UPDATE：此插件已于2009年4月14日发布了2.3版本，修正了安全隐患，目前该插件已经重新在官方论坛上架。