Sicherheitslücke in vBulletin 5.x-Forensoftware

Die für Foren verwendete Software vBulletin weist eine (bisher) nicht gepatchte  Sicherheitslücke auf. Hier einige Informationen.


Anzeige

vBulletin ist eine Forensoftware, um Webforen oder ähnliches aufzusetzen. Geschrieben ist die Software in PHP. Als Datenbank kommt MySQL zum Einsatz (siehe auch hier). Angeboten wird die kostenpflichte Software hier.

Das Securi-Sicherheitsteam hat am 13. Dezember 2017 diesen Blog-Beitrag (gelöscht) zu Sicherheitslücken in der vBulletin 5-Forensoftware beschrieben. Eine Sicherheitslücke ermöglicht eine Remote Code Execution. Angreifer können in Dateien auf dem Server PHP-Code injizieren und zur Ausführung bringen. Eine zweite Lücke ermöglicht es, Dateien auf dem betreffenden Rechner zu löschen.

Das vBulletin-Entwicklerteam ist seit November 2017 über die Schwachstellen informiert. heise.de berichtete bereits Mitte Dezember 2017 hier über den Fall. Bisher liegt aber noch kein Update vor – zumindest habe ich bei meiner heutigen Suche nichts gefunden.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.