Wszystkie nowe wersje popularnego silnika forum vBulletin od buildu 5.0.0 do 5.5.4 są podatne na tego exploita. Z kolei w tym wątku zostało wyjaśnione co należy zrobić, aby załatać lukę ręcznie, ponieważ nie udostępniono jeszcze automatycznej aktualizacji.

Osoby zarządzające forum mogą zablokować na serwerze VPS następujące adresy IP, które są podobno wykorzystywane przez hakerów:

43.228.117.8
91.62.66.129
95.142.121.30
105.159.139.148
185.220.101.66

Lecz najlepiej zaimplementować poniższą zmianę w pliku: includes/vb5/frontend/controller/bbcode.php

function evalCode ($code)

{
    ob_start();
    //eval($code);
    $output = ob_get_contents();
    ob_end_clean();
    return $output;
}

Osoby nietechniczne, które administrują forum opartym o silnik vBulletin, powinny poprosić pomoc techniczną dostawcy hostingu o wdrożenie poprawki. Luka jest poważna. Umożliwia złym aktorom przejęcie kontroli nad stroną internetową.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz