Vulnerabilità in vBulletin. Di Zeus News.

UICIECHI.IT: OTTOBRE 2010 - Numero 10.

Vulnerabilità in vBulletin.

Di Redazione di Zeus News.

Il popolare software presenta un bug estremamente facile da sfruttare. Per fortuna esiste già una patch.

Il popolare vBulletin, uno dei sistemi a pagamento più usati per la creazione di forum di discussione, soffre di un bug nella versione 3.8.6 che mostra a chi lo sfrutta le credenziali di amministrazione, tramite le quali è possibile operare su ogni aspetto del software.

Jelsoft ha già rilasciato una patch - che porta il numero di versione a 3.8.6 PL1 - per correggere il problema ma pare che la maggioranza degli amministratori debba ancora applicarla.

Il problema è particolarmente serio poiché sfruttare il bug è estremamente semplice: è sufficiente inserire la stringa database nel box di ricerca della pagina delle FAQ di ogni forum che usa vBulletin per ottenere le credenziali dell'amministratore.

Redazione di Zeus News.

VAI ALLE RUBRICHE

RUBRICHE:

Articoli Vari. Da vari autori
Notizie dalla "Rete", 20 articoli. Da Mondadori
Sei qui: Notizie Flash e non Flash, 20 articoli. Da Zeus News

Sei qui:

Prima pagina.
>
Notizie "Flash e non Flash"
>
Vulnerabilità in vBulletin.

ARTICOLI: