Bezpieczeństwo w sieci: Groźna luka w vBulletin ujawnia hasła administratorów

Bezpieczeństwo w sieci: Groźna luka w vBulletin ujawnia hasła administratorów

2010-07-28 23:21 Redakcja

Poważna luka w popularnym skrypcie forum internetowego vBulletin 3.8.6.2 pozwala na poznanie loginu i hasła administratora bazy danych. To niepokojąca informacja dla wszystkich, którzy korzystają z tego oprogramowania.

Aby wykorzystać tę lukę, wystarczy wejść na forum vBulletin, przejść na stronę F.A.Q (faq.php) i wpisać w wyszukiwarkę słowo database. W wyniku tego działania, atakujący uzyskuje dostęp do danych, które mogą prowadzić do przejęcia kontroli nad forum.

Na szczęście, dostępny jest już patch, który naprawia tę lukę. Jednak proste zapytanie do Google (powered by vbulletin 3.8.6) pokazuje, że ciągle tysiące forów nie zaktualizowało swojego oprogramowania i pozostaje narażonych na atak. Odkrycie luki miało miejsce tydzień temu, a mimo to, wciąż można znaleźć dziurawe forum.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.