聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

如果你正在运行基于 vBulletin 软件的在线论坛,那么应确保已安装旨在修复严重漏洞的新补丁。

vBulletin 项目的维护人员最近发布了一个重要的补丁更新但并未披露任何关于该底层安全漏洞 (CVE-2020-12720) 的信息。

vBulletin 由 PHP 语言编写而成,是一款应用广泛的互联网论坛软件,为互联网上超过10万个网站提供服务,其中包含某些财富500强公司等顶级公司的论坛。

鉴于vBulletin 同时也是黑客的最爱之一,因此不披露漏洞详情有助于很多网站、服务器和用户数据遭攻陷之前可以应用补丁。

然而,和之前一样,研究人员和黑客已经开始逆向工程该软件补丁以定位并理解该漏洞。美国国家漏洞库 (NVD) 也正在分析该缺陷并表示这个严重的缺陷源自访问控制不当,影响版本如下:

  • 5.5.6pl1 之前版本

  • 5.6.0pl1 之前的 5.6.0 版本

  • 5.6.1pl1 之前的 5.6.1 版本

vBulletin表示,“如果你正在使用 5.5.2 之前的 vBuletin 5 Connect 版本,则应尽快更新。”

尽管在本文发布之时尚未出现 PoC 或者和该漏洞是否遭利用的信息,但它们应该很快就会出现。

同时,Ambionics 公司的安全工程师 Charles Fol 证实称他发现并负责任地将该漏洞告知 vBulletin 团队,并打算在预定下个月举办的 SSTIC 大会上披露更多相关信息。

建议论坛管理员尽快下载并安装如下软件版本:

  • 5.6.1 Patch Level 1

  • 5.6.0 Patch Level 1

  • 5.5.6 Patch Level 1

推荐阅读

黑客利用 vBulletin 0day 攻陷 Check Point 旗下软件安全公司

匿名研究员扔出一枚严重的 vBulletin 0day,或值1万美元

原文链接

https://thehackernews.com/2020/05/vBulletin-access-vulnerability.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ,加油鸭~

开源论坛程序 vBulletin 被曝严重且详情不明的漏洞,请立即修复相关推荐

  1. phpbb风格模板_phpBB-phpBB官网:免费开源论坛程序源码-禾坡网

    phpBB旨在为全球简体中文用户提供一个可以分享,学习如何使用phpBB中文版的社区.使用PHP语言开发的并开放其原始码,是模块化 phpBB的功能 发表/回复主题 可以选择感兴趣的栏目发表主题,也可 ...

  2. nvidia旧版驱动_NVIDIA显卡驱动曝出5个高危级别漏洞 请尽快升级最新版本

    [PConline 资讯]NVIDIA发布安全公告,目前的Windows显卡驱动中发现了5个高位级别的安全漏洞,波及GeForce.Quadro.NVS.Tesla等产品线,分别涉及用户模式驱动.Di ...

  3. php修罗XiunoBBS轻论坛程序源码开源版

    简介: php修罗XiunoBBS轻论坛程序源码开源版,自带99套收费插件. 修罗XiunoBBS源码采用 Bootstrap 4 + JQuery 3 作为前端类库,全面支持移动端浏览器: 后端 X ...

  4. php 收费 论坛 程序,国内开源的PHP轻论坛程序

    PHP的流行来源于开源的思想,PHP也有很多的开源程序.提到论坛大家想到的可能是PHP开发的Discuz和PHPWind等论坛,其实有时候我们的论坛根本都不需要这么复杂.下面想大家推荐一些比较好实用的 ...

  5. 17款开源论坛系统/Forum Software(转载)

    phpBB phpBB具有友好的用户界面,简单易懂的管理面板和FAQ.你可采用PHP+MySQL,MS-SQL,PostgreSQL或Access/ODBC数据库来搭建自己的论坛系统. OPB OPB ...

  6. 干掉勒索病毒的22岁程序员自曝黑历史:中学是电脑白痴

    5月12日,名为WannaCry的勒索病毒在全球发起了第一波攻势,正当人们担心如何有效防范的时候,来势汹汹的病毒突然失掉了锐气,竟然转向蛰伏状态. 而这一离奇现象背后则是22岁工程师Marcus Hu ...

  7. 基于ASP.NET的开源Blog程序总结

    转自:http://www.livelog.org/article.aspx?id=2 .Text http://www.telligentsystems.com/Solutions/Forums/ ...

  8. 开源论坛软件 NodeBB 中存在多个严重漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员指出,开源论坛平台 NodeBB 中存在多个严重漏洞,可导致攻击者窃取私密信息并访问管理员账户. NodeBB 是一款基于 JavaSc ...

  9. 开源论坛框架调研总结

    1. Discuz!  PHP+MySQL CrossdayDiscuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统.2010年8月23日,康盛 ...

最新文章

  1. 获取手机上的相关参数方法
  2. Unity3D游戏开发初探—1.跨平台的游戏引擎让.NET程序员新生
  3. 指针常量和常量指针简单区分理解
  4. JCheckBox使用示例
  5. 使用ST05研究customer product id存储逻辑
  6. Testing Round #16 (Unrated) C. Skier(map的应用)
  7. 多线程之间共享的资源有哪些
  8. redis.conf配置文件详解
  9. [引]生成加密和解密的密钥
  10. Android心电数据分析,Android SurfaceView+Canvas画脉搏/心电数据图-Go语言中文社区
  11. asp.net cookies
  12. 机器学习中的算法——决策树模型组合之随机森林与GBDT
  13. 计算机基础知识试题及答案填空题,计算机基础知识练习题及答案解析
  14. java WinRM 远程连接 windows10 执行脚本
  15. VEH +硬件断点 HOOK
  16. 美的集团计算机综合面试群面,美的集团面试
  17. 仅需一行代码,小白也可以制作自己的专属二维码!
  18. 【Windows安装RabbitMQ详细教程】
  19. 在64位ubuntu gcc 编译 -m32报错
  20. 萌新卷妹带你逃出算法无名岛第六站

热门文章

  1. cus系统前台改版 beta1.1发布
  2. Python--day47--mysql索引类型介绍
  3. 工业互联网方案商“全应科技”获明势领投Pre-A轮融资
  4. Linux常见命令(一)
  5. vsftp.conf 配置文件详解
  6. PLSQL Developer简单使用教程
  7. java随机函数用法Random(转)
  8. Xcode中四种build for 的区别
  9. python进度条先慢后快_tqdm学习-一个快速,可扩展的Python和CLI进度条
  10. 查询成绩最好的前两名_SQL查询整理