VBulletin lukker alvorligt hul efter angreb

Artiklen blev oprindeligt publiceret den 4/11/2015

Hackere har udnyttet et sikkerhedshul i vBulletin til at få fat i data om kunderne. Udviklerne har lukket hullet med en opdatering.

En hacker hævdede for nylig at have brugt en sårbarhed i vBulletin til at få fat i data om firmaets kunder. Der skulle være 480.000 dataposter.

Hackeren benyttede samme sårbarhed til at angribe et debatforum hos firmaet Foxit Software.

Udviklerne af vBulletin har nulstillet alle passwords for kunderne.

Firmaet har udsendt en opdatering, der lukker hullet. Sårbarheden findes i vBulletin 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 og 5.1.9.

Ifølge webstedet Office of Inadequate Security har hackeren fået fat i brugernes navne, mail-adresser, sikkerhedsspørgsmål med tilhørende svar, samt kreditkortnumre.

Anbefaling
Administratorer af vBulletin-websteder bør installere opdateringen. Hvis I kører en version tidligere end 5.1.4, bør I opgradere til 5.1.9.

Links