Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

16 mar. 2014

Vulnerabilidad crítica en vBulletin (Parchea!)

El equipo de vBulletin emitió una advertencia urgente y ha lanzado un parche para un exploit que afecta a todas las versiones de vBulletin incluyendo 3.5, 3.6, 3.7, 3.8, 4.X, 5.X.

El equipo de vBulletin no proporcionó ningún detalle sobre los parches o la vulnerabilidad pero basado en los parches, puede verse que se han modificado los archivos forumdisplay.php, includes/functions_misc.php.


Al parecer la vulnerabilidad era una inyección de objeto PHP que podía conducir a una escalada de privilegios, ejecución remota de código, o tal vez incluso permitir a un atacante ejecutar cualquier función PHP en el servidor.

Fuente: Sucuri

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!