BAQUIA

Una vulnerabilidad de vBulletin podría haber sido usada para atacar miles de foros

vBulletin, uno de los gestores de contenidos más extendidos en Internet, el pasado mes de agosto avisaba en su blog sobre la existencia de una potencial amenaza en los directorios de instalación de las versiones vBulletin 4.1 + y 5 +; y por tanto recomendaba la eliminación de estos directorios.

vBbulletin es usado por más de 100.000 foros de Internet, incluido alguno de los más grandes como el ubuntuforums.org que tiene más de 1.8 millones de usuarios, y que fue comprometido el pasado mes de julio. A pesar del aviso de vBulletin, parece que miles de clientes podrían estar siendo atacados.

La vulnerabilidad es una inyección de administrador, que permite a los atacantes violar el mecanismo de configuración de vBulletin para crear una segunda cuenta de administrador, según ha revelado la empresa de seguridad Imperva en su blog. Una vez el hacker crea esta cuenta, toma el control de toda la aplicación vBulletin , y por lo tanto del sitio soportado por su gestor de contenidos (CMS)
Los usuarios que no puedan borrar los directorios comprometidos, pueden protegerlos mediante mecanismos de configuración del acceso, o mediante el uso de cortafuegos de aplicaciones web (WAF), según han dicho los investigadores de Imperva.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios