Trzeba łatać vBulletin: jest exploit i zaobserwowano ataki in-the-wild

25 września, 2019

Wszystkie nowe wersje popularnego silnika forum vBulletin od buildu 5.0.0 do 5.5.4 są podatne na tego exploita. Z kolei w tym wątku zostało wyjaśnione co należy zrobić, aby załatać lukę ręcznie, ponieważ nie udostępniono jeszcze automatycznej aktualizacji.

Osoby zarządzające forum mogą zablokować na serwerze VPS następujące adresy IP, które są podobno wykorzystywane przez hakerów:

43.228.117.8
91.62.66.129
95.142.121.30
105.159.139.148
185.220.101.66

Lecz najlepiej zaimplementować poniższą zmianę w pliku: includes/vb5/frontend/controller/bbcode.php

function evalCode ($code)

{
    ob_start();
    //eval($code);
    $output = ob_get_contents();
    ob_end_clean();
    return $output;
}

Osoby nietechniczne, które administrują forum opartym o silnik vBulletin, powinny poprosić pomoc techniczną dostawcy hostingu o wdrożenie poprawki. Luka jest poważna. Umożliwia złym aktorom przejęcie kontroli nad stroną internetową.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]