دو آسیب پذیری بسیار خطرناک در فروم vBulletin


دو آسیب پذیری بسیار خطرناک در یکی از محبوب ترین CMS های فروم اینتنرتی vBulletin کشف گردیده است که به هکر اجازه میدهد از راه دور، کد مخرب خود را بر روی Application Server این فروم اجرا کند. لازم به ذکر است این آسیب پذیری در جدیدترین نسخه های vBulletin هم وجود دارد. vBulletin با php و MySQL ساخته شده و لازم به ذکر است در حال حاضر بیش از 100 هزار فروم بزرگ اینترنتی از vBulletin برای مدیریت فروم خود استفاده میکنند.

 

 

آسیب پذیری اول از نوع است که به هکر اجازه ی اجرای کدهای PHP که به صورت Include شده هستند را میدهد. این آسیب پذیری با ارسال پارامتر

هنوز هیچ Patch ای جهت رفع این آسیب پذیری از سمت vBulletin  ارائه نگردیده است.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

15 − 1 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام