Łatajcie vBSEO
Adam Haertle dodał 10 maja 2012 o 18:14 w kategorii Drobiazgi
z tagami: łata • SQLi • vBSEO • vBulletin
Niedawne doniesienia o włamaniach na duże fora i kradzieży danych setek tysięcy użytkowników (jak chociażby włamanie do peb.pl), zostały dziś uzupełnione wiadomością o prawdopodobnej metodzie włamania. Tak jak podejrzewaliśmy, w sieci od jakiegoś czasu krążył 0day na vBSEO, popularny moduł do vBulletin stosowany przez administratorów dużych serwisów.
Okazuje się, że w vBSEO znajdował się błąd typu SQLi. Dostępne są już łaty na wersje od 3.5.0 do 3.6.0 oraz instrukcja, jak usunąć problem wprowadzając poprawki w odpowiednich plikach. Lepiej późno, niż wcale – chociaż posiadacze kont wykradzionych w ostatnich tygodniach mogą być innego zdania.
Podobne wpisy
- Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec
- Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa
- Jak przez SQLi włamać się do serwerów 8 banków na całym świecie
- Włamanie na vBulletin.com
- Połączeniami telefonicznymi do SQLi, czyli jak hakują prawdziwi mistrzowie
