Vulnerabilit in vBulletin.

Di Redazione di Zeus News.

Il popolare software presenta un bug estremamente facile da sfruttare. Per fortuna esiste gi una patch.

Il popolare vBulletin, uno dei sistemi a pagamento pi usati per la creazione di forum di discussione, soffre di un bug nella versione 3.8.6 che mostra a chi lo sfrutta le credenziali di amministrazione, tramite le quali  possibile operare su ogni aspetto del software.

Jelsoft ha gi rilasciato una patch - che porta il numero di versione a 3.8.6 PL1 - per correggere il problema ma pare che la maggioranza degli amministratori debba ancora applicarla.

Il problema  particolarmente serio poich sfruttare il bug  estremamente semplice:  sufficiente inserire la stringa database nel box di ricerca della pagina delle FAQ di ogni forum che usa vBulletin per ottenere le credenziali dell'amministratore.

Redazione di Zeus News.


