Güvenlik

vBulletin'de Güvenlik Güncelleştirmesi

Popüler forum yazılımı vBulletin, bir güvenlik güncelleştirmesi yayınlayarak üç güvenlik zafiyetini giderdi.

Ali
Sa, 08/10/2019 - 23:59
vBulletin'de Güvenlik Güncelleştirmesi

Yüz binlerce internet sitesi tarafından kullanılan vBulletin forum yazılımında yeni keşfedilen üç güvenlik zafiyeti, yayınlanan güvenlik yamasıyla giderildi.

Güvenlik açıkları vBulletin'in 5.5.4 ve daha eski sürümlerini etkilerken, hackerların hedef internet sitesinin sunucusunda tam yetkiye sahip olmalarını sağlıyor.

Açıklardan ilki, bir RCE açığı olarak tanımlandı. Siber güvenlik araştırmacısı Egidio Romano tarafından keşfedilen RCE açığı hackerların, uzaktan PHP kodlarını sunucuya enjekte etmesine ve sunucu üzerinde tam yetkiye sahip olmasını sağlıyordu. Sunucu üzerinde tam yetki kazanan hackerlar daha sonra kullanıcı verilerini rahatlıkla ele geçirebilirdi.

Diğer iki güvenlik açığı ise SQL enjeksiyon hatalarını içeriyordu. Bu güvenlik açıkları, yönetici hesabına sahip kullanıcıların veritabanındaki kullanıcı verilerini okumasına sebep oluyordu.

Yayınlanan güvenlik yamasının vBulletin kullanan site sahipleri tarafından vakit kaybedilmeden uygulanması gerekiyor. Aksi takdirde olası saldırganların, forumlardaki kullanıcı verilerine erişmesi ve bir veri ihlalinin yaşanması mümkün olabilir.