image

Ernstig lek in tienduizenden vBulletin fora

vrijdag 23 juli 2010, 14:11 door Redactie, 5 reacties

Een zeer ernstig lek in de populaire vBulletin forumsoftware werd twee dagen gelegen gepatcht, toch zijn nog altijd tienduizenden fora kwetsbaar. Via de kwetsbaarheid is het zeer eenvoudig om het wachtwoord van de forumbeheerder te achterhalen. Daarmee kan een aanvaller vervolgens het forum wijzigen en toegang tot e-mailadressen en andere gegevens van forumgebruikers krijgen.

Het lek bevindt zich in vBulletin versie 3.8.6, die op 13 juli uitkwam, maar nog steeds veel gebruikt wordt.

Volgens Internet Brands, het bedrijf dat in 2007 vBulletin van Jelsoft en vBulletin Solutions kocht, heeft het naar alle klanten een e-mail gestuurd en verschijnt er ook een waarschuwing in het controlepaneel van de software. Beheerders van vBulletin krijgen daarin het advies om naar versie 3.8.6 PL1 te upgraden.

Reacties (5)
24-07-2010, 00:03 door Anoniem
Als ik op de [veel gebruikt] link in het artikel hierboven klik dan lijkt het net of je 226.000 hits hebt, maar als je naar zoekpagina 2 gaat dan vind Google uiteindelijk maar 17 hits (Google kan niet zo goed tellen :). Dus het zijn er zeker geen duizenden.
24-07-2010, 11:08 door Anoniem
"/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.8.4
|| # ---------------------------------------------------------------- # ||
|| # Copyright ©2000-2009 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| #################################################################### ||
\*======================================================================*/"

Ik zal maar even niet de site vermelden, maar een versie vermelding die publiekelijk zichtbaar is gewoon vragen om problemen. Niets mis met een hoofd versie, maar nooit de minor versie tonen!
24-07-2010, 11:19 door [Account Verwijderd]
[Verwijderd]
24-07-2010, 12:29 door Anoniem
@joey van hummel: Dat is dan vette pech voor hun.
25-07-2010, 06:32 door Anoniem
Dan moeten ze maar licentie kopen zoals een andere het doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.