Разработчики vBulletin призвали всех обновить свои установки как можно быстрее. Дело в том, что в форумном движке исправили критическую уязвимость. Напомню, что vBulletin по-прежнему используют более 100 000 сайтов, и на этом движке работают многие форумы компаний из списка Fortune 500.
Свежая проблема получила идентификатор CVE-2020-12720 и пока о ней неизвестно практически ничего. Сообщается, что пока баг еще анализируют специалисты, и он является критическим.
По данным National Vulnerability Database, уязвимость связана с управлением контролем доступа и затрагивает версии vBulletin до 5.5.6pl1, 5.6.0 до 5.6.0pl1 и 5.6.1 до 5.6.1pl1. Таким образом, всем, кто использует vBulletin 5 Connect «младше» версии 5.5.2, нужно обновиться как можно быстрее. Дело в том, что, по мнению исследователей, злоумышленники довольно быстро отреверсят вышедший патч и начнут эксплуатировать баг.
Известно, что уязвимость обнаружил специалист компании Ambionics Чарльз Фол. Детали бага он планирует обнародовать на конференции SSTIC, которая состоится в следующем месяце.
Уязвимость устранена в vBulletin 5.6.1 Patch Level 1, 5.6.0 Patch Level 1, а также 5.5.6 Patch Level 1.
