Bezpieczeństwo w sieci: Groźna luka w vBulletin ujawnia hasła administratorów
Bezpieczeństwo w sieci: Groźna luka w vBulletin ujawnia hasła administratorów
Poważna luka w popularnym skrypcie forum internetowego vBulletin 3.8.6.2 pozwala na poznanie loginu i hasła administratora bazy danych. To niepokojąca informacja dla wszystkich, którzy korzystają z tego oprogramowania.
Aby wykorzystać tę lukę, wystarczy wejść na forum vBulletin, przejść na stronę F.A.Q (faq.php) i wpisać w wyszukiwarkę słowo database. W wyniku tego działania, atakujący uzyskuje dostęp do danych, które mogą prowadzić do przejęcia kontroli nad forum.
Na szczęście, dostępny jest już patch, który naprawia tę lukę. Jednak proste zapytanie do Google (powered by vbulletin 3.8.6) pokazuje, że ciągle tysiące forów nie zaktualizowało swojego oprogramowania i pozostaje narażonych na atak. Odkrycie luki miało miejsce tydzień temu, a mimo to, wciąż można znaleźć dziurawe forum.
Na podstawie: Źródła
![Marketingowy Digest: internet w wersji produkcyjnej [2020-11-30]](https://www.czq.pl/CDN/wp_images/177.webp)
![Marketingowe Espresso: marketing bez filtrów i prezentacji [2020-12-01]](https://www.czq.pl/CDN/wp_images/37.webp)
![Marketingowy Newsflash: raport z pola walki o zasięgi [2020-12-02]](https://www.czq.pl/CDN/wp_images/80.webp)
![Marketingowa Kawka: kolejny rozdział marketingowej improwizacji [2020-12-03]](https://www.czq.pl/CDN/wp_images/53.webp)
![Marketingowe Espresso: trendy, które właśnie się skończyły [2020-12-04]](https://www.czq.pl/CDN/wp_images/256.webp)