Vulnerabilidad crítica en vBulletin (Parchea!)
El equipo de vBulletin emitió una advertencia urgente y ha lanzado un parche para un exploit que afecta a todas las versiones de vBulletin incluyendo 3.5, 3.6, 3.7, 3.8, 4.X, 5.X.
El equipo de vBulletin no proporcionó ningún detalle sobre los parches o la vulnerabilidad pero basado en los parches, puede verse que se han modificado los archivos forumdisplay.php, includes/functions_misc.php.
Al parecer la vulnerabilidad era una inyección de objeto PHP que podía conducir a una escalada de privilegios, ejecución remota de código, o tal vez incluso permitir a un atacante ejecutar cualquier función PHP en el servidor.
Fuente: Sucuri
El equipo de vBulletin no proporcionó ningún detalle sobre los parches o la vulnerabilidad pero basado en los parches, puede verse que se han modificado los archivos forumdisplay.php, includes/functions_misc.php.
Al parecer la vulnerabilidad era una inyección de objeto PHP que podía conducir a una escalada de privilegios, ejecución remota de código, o tal vez incluso permitir a un atacante ejecutar cualquier función PHP en el servidor.
Fuente: Sucuri
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!