В 4-й и 5-й версиях платного форумного движка vBulletin обнаружена уязвимость, которой моментально воспользовались хакеры. Программная дыра заключалась в возможности взлома через папки инсталляции, о необходимости удаления которых разработчики должным образом не предупреждали.

По данным компании Imperva, занимающейся веб-мониторингом безопасности, с момента обнаружения уязвимости системы vBulletin было взломано более 35 000 сайтов на этой платформе. Секьюрити служба Impreva разработала алгоритм поиска таких сайтов. Специалисты утверждают, что хакеры, скорее всего, имеют автоматизированный инструмент для сканирования форумов vBulletin на предмет уязвимой папки /install.

Вчера (16 октября) вечером в службе поддержки vBulletin заявили, что уязвимость системы устранена в новом релизе движка 5.1.0. Всем администраторам, использующим эту CMS, настоятельно рекомендуется обновиться и удалить с сервера инсталляционные папки.

captcha