دو آسیب پذیری بسیار خطرناک در فروم vBulletin

دو آسیب پذیری بسیار خطرناک در یکی از محبوب ترین CMS های فروم اینتنرتی vBulletin کشف گردیده است که به هکر اجازه میدهد از راه دور، کد مخرب خود را بر روی Application Server این فروم اجرا کند. لازم به ذکر است این آسیب پذیری در جدیدترین نسخه های vBulletin هم وجود دارد. vBulletin با php و MySQL ساخته شده و لازم به ذکر است در حال حاضر بیش از 100 هزار فروم بزرگ اینترنتی از vBulletin برای مدیریت فروم خود استفاده میکنند.

 

 

آسیب پذیری اول از نوع است که به هکر اجازه ی اجرای کدهای PHP که به صورت Include شده هستند را میدهد. این آسیب پذیری با ارسال پارامتر

هنوز هیچ Patch ای جهت رفع این آسیب پذیری از سمت vBulletin  ارائه نگردیده است.


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × یک =