10.05.2012 | 18:14

Adam Haertle

Łatajcie vBSEO

Niedawne doniesienia o włamaniach na duże fora i kradzieży danych setek tysięcy użytkowników (jak chociażby włamanie do peb.pl), zostały dziś uzupełnione wiadomością o prawdopodobnej metodzie włamania. Tak jak podejrzewaliśmy, w sieci od jakiegoś czasu krążył 0day na vBSEO, popularny moduł do vBulletin stosowany przez administratorów dużych serwisów.

Okazuje się, że w vBSEO znajdował się błąd typu SQLi. Dostępne są już łaty na wersje od 3.5.0 do 3.6.0 oraz instrukcja, jak usunąć problem wprowadzając poprawki w odpowiednich plikach. Lepiej późno, niż wcale – chociaż posiadacze kont wykradzionych w ostatnich tygodniach mogą być innego zdania.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Łatajcie vBSEO

Komentarze