Hul i VBSEO står åbent

Artiklen blev oprindeligt publiceret den 9/1/2015

Modulet VBSEO til vBulletin har et alvorligt sikkerhedshul. Da udviklerne ikke vedligeholder det længere, må brugere selv rette koden eller fjerne modulet.

Sikkerhedsfirmaet Sucuri anslår, at angribere kan bruge sårbarheden til at indsætte kode og dermed afvikle kommandoer. Men foreløbig er der ikke kommet nærmere detaljer frem om sårbarheden.

VBSEO bliver øjensynlig ikke vedligeholdt længere. Udviklerne af vBulletin har ikke været i stand til at komme i kontakt med udvikleren af den.

Derfor anbefaler de, at brugere af modulet selv retter i koden.

Sucuri foreslår yderligere to muligheder: At fjerne modulet eller at bruge en web-firewall.

Anbefaling
Ret eller slet VBSEO-modulet.

Links