Пятница, 5 марта, 00:03
дома безопасность Критические уязвимости были исправлены в программном обеспечении vBulletin

Критические уязвимости были исправлены в программном обеспечении vBulletin

Справка

VBulletin является одним из самых популярных и широко используемых программ для форумы, написанный на PHP и используемый множеством организации.

Учитывая, что vBulletin используется более чем 100.000 XNUMX сайтыочень логично, что это стало популярной целью для них хакер.

И теперь решающий уязвимость обнаруженные в нем, могут быть использованы злоумышленниками, поэтому это очень важно пользователи немедленно установить новое обновление.

В сентябре прошлого года анонимный хакер публично раскрыл нулевой день ошибка в программном обеспечении.

После разоблачения многие злонамеренные агенты воспользовались этой ошибкой (CVE-2019-16759), чтобы получить доступ к различным форумам, и сумели получить конфиденциальные данные, такие как имя пользователя, адрес электронной почты, последний IP-адрес, используемый для доступа к форумам, и т. Д.

Программное обеспечение VBulletin

Уязвимость была обнаружена Чарльзом Фолом, инженером по безопасности в Ambionics. Однако он не раскрывает дальнейших подробностей. Ожидается, что на конференции будет опубликовано больше информации об уязвимости. SSTIC, который состоится 3-5 июня.

Это CVE-2020-12720 является уязвимостью контроля доступа, и Fol характеризует ее как критическую.

Чтобы исправить ошибку, vBulletin выпустил новый обновленная версия код безопасности

5.6.1 Уровень исправлений 1

5.6.0 Уровень исправлений 1

5.5.6 Уровень исправлений 1

Если вы используете версию vBulletin 5 Connect до 5.5.6, рекомендуется выполнить обновление до более новых версий. Компания также заявляет, что «исправление безопасности уже установлено на всех веб-сайтах vBulletin Cloud».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ