Не так давно выявили критически страшный баг в весьма пользующейся популярностью открытой системе управления контентом и интернет-форумов vBulletin. В версиях системы vBulletin 4.x и 5.x, опосля опции нужно удалять папки install либо /core/install, те, кто этого не сделал, подвергли угрозы веб-сайт работающий под управлением системы vBulletin, это вышло поэтому что создатели не предупредили юзеров о угрозы и необходимости удалять эти папки.
По данным исследовательских работ на нынешний денек уже было взломано не наименее 35 тыщ веб-сайтов работающих на базе vBulletin, тут учтены лишь те веб-сайты, которые были взломаны из-за этого бага. Спецы специализирующиеся сохранностью разработали систему при помощи которой можно выявлять взломанные веб-сайты. По их данным у взломщиков уже есть инструменты, которые на автомате сканируют и заражают vBulletin-сайты.
В открытом доступе найдено два ручных эксплоита доступных для уязвимости, один из которых применяется для массового дефейса веб-сайтов. Взламывают веб-сайты в главном для того, чтоб располагать на их вредные программки, которые нацелены на атаку гостей. По словам разрабов в vBulletin пока нет исправления этого бага, потому админам веб-сайтов нужно удалить обозначенные выше папки сходу же опосля установки продукта и проверить возникли либо нет новейшие учетные записи админов.
Не так давно разрабами vBulletin было сообщено, что в версиях vBulletin 4.2.2 и 5.1.0 неувязка ими была исправлена, но все они равно советуют юзерам опосля установки системы удалять папки install либо /core/install. Проектом Help Net Security был разработан способ сотворения новейшего аккаунта админа через инъекцию, методом вызова уязвимого кода РНР, таковым образом неувязка с системой была устранена.