آسیب پذیری صفر روزه سامانه vBulletin – اجرای کد از راه دور قبل از اعتبار سنجی

آسیب پذیری اجرای کد از راه دور RCE برای آخرین سامانه مدیریت محتوای vBulletin تشخیص داده شد. آسیب پذیری صفر روزه زمانی نمایان شد که توسعه دهندگان فروم vBulletin آخرین افزونه امنیتی نسخه ۵.۱.۴ تا ۵.۱.۹ را در نیمه شب دوشنبه پس از افشای هک رمز های عبور و سایر اطلاعات حیاتی ۴۸۰۰۰ کاربر از سایت vBulletin منتشر نمودند.

کاربری با استفاده از نام  Coldzer0 با رفتن به فروم های vBulletin و ادعای هک کردن آن مسئولیت آن را بر عهده گرفت. با وجود این آسیب پذیری هکر بدون اعتبار سنجی امکان مدیریت وب سایت های مبتنی بر vBulletin را می تواند بر عهده بگیرد. شرکت هایی که دارای نرم افزار Acunetix نسخه WVS و یا OVS هستند می توانند با بروز رسانی آن از این آسیب پذیری مطلع گردند.

[easy-pricing-table id="6835"]