В vBulletin SEO Plugin обнаружена серьезная уязвимость

image

Теги: vBulletin, SEO, уязвимость, компрометация системы

Брешь позволяет удаленному пользователю скомпрометировать систему.

<p>Уязвимость получила идентификатор CVE-2014-9463. Поскольку создатели плагина прекратили его разработку, исправление вряд ли будет выпущено.</p>
<p>Как сообщили разработчики vBulletin, уязвимости подвержена последняя версия vBSEO и, возможно, более ранние выпуски плагина. Поскольку разработчики дополнения не отвечали на запросы от родительской компании vBulletin Internet Brands, администраторы решили уведомить всех пользователей о существующей уязвимости.</p>
<p>Проанализировав брешь, эксперты Sucuri порекомендовали полностью удалить плагин. Также можно удалить несколько строк кода из файла vbseo/includes/functions_vbseo_hook.php, но неизвестно, как это повлияет на работоспособность плагина.</p>
<p>С описанием уязвимости можно ознакомиться <a href="http://www.securitylab.ru/vulnerability/469612.php" >здесь</a>.</p>
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.