Недавно система управления контентом vBulletin стала жертвойхакерской атаки через открытую уязвимость, которой получилось заполучить полный контроль над этим веб-сайтом. Стоит отметить, что данная уязвимость была обнаружена разработчиками сайта еще в августе этого года, она находилась в одном из модулей установок.
Решили обновить мебель? Мебель в Красноярске на заказ на сегодняшний день является обычным, но очень выгодным и правильным делом. Вы можете заказать современные гардеробные системы, шкафы купе и индивидуальную мебель. Перевозка по городу мебели бесплатна. Цены и фото вы можете просмотреть в каталоге мебели Красноярска. Также если Вам понадобился замерщик, то его услуги будет абсолютно бесплатны.
Взломавши сайт, злоумышленники создали дополнительного пользователя, который имеет права администратора системы. Разработчики такой информационной безопасности как Imperva совсем недавно заметили в Сети свободно распространяющийся эксплоит для уязвимости такого типа.
Стоит вспомнить, что ранее с такого рода уязвимостью сталкивались и другие системы, среди них оказалась такая система как WordPress. По данным W3Techs, система vBulletin на сегодняшний день занимает 6 место по популярности, а наиболее популярными считаются версии 3 и 4.
Еще 10 октября этого года сообщалось о том, что система vBulletin содержит уязвимость, которая позволяет удаленным создавать новые атакующие административные записи. Таким образом, 11 октября лидеры веб-сайта vBulletin получили рекомендации по удалению таких папок, как /core/install и /install. Однако до сих пор, разработчики не устранили этой проблемы в коде своей системы. Сейчас Help Net Security создает метод, который позволит создавать новые учетные записи в vBulletin через своего рода «иньекцию» путем вызова PHP-кода.
Комментирование закрыто.