VBulletin waarschuwt gebruikers en beheerders van de forumsoftware voor een kritieke kwetsbaarheid waardoor fora en websites kunnen worden overgenomen. Een beveiligingsupdate voor het probleem is gisteren beschikbaar gemaakt. Bij gebruikers van vBulletin Cloud-sites is de update automatisch geïnstalleerd. Specifieke details over kwetsbaarheid CVE-2020-12720 zijn nog niet vrijgegeven.
Het beveiligingslek werd ontdekt door onderzoeker Charles Fol, die tijdens een beveiligingsconferentie in juni uitgebreid op het beveiligingslek zal ingaan. Kwetsbaarheden in vBulletin zijn een geliefd doelwit van aanvallers, zo bleek vorig jaar september nog. Nu de update beschikbaar is zullen aanvallers die mogelijk reverse engineeren om zo de kwetsbaarheid te ontdekken en nog niet gepatchte websites aan te vallen. Beheerders van vBulletin Connect wordt dan ook opgeroepen om te updaten naar versie 5.6.1 Patch Level 1, versie 5.6.0 Patch Level 1 of 5.5.6 Patch Level 1.
Deze posting is gelocked. Reageren is niet meer mogelijk.