Una vulnerabilidad crítica no revelada afecta a los foros de vBulletin – Parche ahora

hackeo del foro vbulletin

Si está ejecutando un foro de discusión en línea basado en el software vBulletin, asegúrese de que se haya actualizado para instalar un parche de seguridad recientemente emitido que solucione una vulnerabilidad crítica.

Los mantenedores del proyecto vBulletin anunciaron recientemente una importante actualización de parche, pero no revelaron ninguna información sobre la vulnerabilidad de seguridad subyacente, identificada como CVE-2020-12720.

Escrito en lenguaje de programación PHP, vBulletin es un software de foros de Internet ampliamente utilizado que impulsa más de 100 000 sitios web en Internet, incluidos foros para algunas de las empresas Fortune 500 y muchas otras empresas importantes.

Teniendo en cuenta que el popular software de foros también es uno de los objetivos favoritos de los piratas informáticos, ocultar los detalles de la falla podría, por supuesto, ayudar a muchos sitios web a aplicar parches antes de que los piratas informáticos puedan explotarlos para comprometer sitios, servidores y sus bases de datos de usuarios.

Sin embargo, al igual que en ocasiones anteriores, los investigadores y los piratas informáticos ya han comenzado a aplicar ingeniería inversa al parche de software para localizar y comprender la vulnerabilidad.

La base de datos nacional de vulnerabilidades (NVD) también está analizando la falla y reveló que la falla crítica se originó a partir de un problema de control de acceso incorrecto que afecta a vBulletin antes de 5.5.6pl1, 5.6.0 antes de 5.6.0pl1 y 5.6.1 antes de 5.6.1pl1.

«Si está utilizando una versión de vBulletin 5 Connect anterior a la 5.5.2, es imperativo que actualice lo antes posible», dijo vBulletin.

Aunque no había un código de prueba de concepto disponible al momento de escribir esta noticia o información sobre la vulnerabilidad que se estaba explotando en la naturaleza, como era de esperar, un exploit para la falla no tardaría mucho en aparecer en Internet.

Mientras tanto, Carlos Folun ingeniero de seguridad de Ambionics, confirmó que descubrió e informó responsablemente esta vulnerabilidad al equipo de vBulletin, y tiene planes de publicar más información durante la conferencia SSTIC que está programada para el próximo mes.

Se recomienda a los administradores del foro que descarguen e instalen los parches apropiados para las siguientes versiones del software del foro lo antes posible.

  • 5.6.1 Nivel de parche 1
  • 5.6.0 Nivel de parche 1
  • 5.5.6 Nivel de parche 1

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática