35 000 сайтов на базе vBulletin были взломаны

17/10/2013 10:27

На прошлой неделе сообщалось об активных атаках с использованием критической уязвимости в популярной открытой системе интернет-форумов и управления контентом vBulletin. Проблема была в vBulletin 4.x и 5.x, точнее в том, что разработчики не предупредили должным образом о необходимости удаления папок /install или /core/install после настройки vBulletin. Невыполнение этой меры ставило под удар соответствующий сайт под управлением vBulletin. Сегодня компания Imperva сообщила, что по данным ее веб-мониторинга взломанными на сегодня оказываются по меньшей мере 35 000 сайтов на базе vBulletin. Речь идет о сайтах, взломанных исключительно через вышеуказанную уязвимость. На взломанных сайтах злоумышленники, как правило, размещают вредоносный софт, ориентированный на атаку посетителей сайтов. Разработчики говорят, что пока у vBulletin нет исправления уязвимости, поэтому администраторам нужно удалить указанные папки после установки продукта на сервер, а также проверить, не появились ли в системе новые администраторские учетные записи. Разработчики vBulletin сообщили о том, что в версии 4.2.2 проблема была исправлена, равно как и в vBulletin 5.1.0. Впрочем, после установки пользователям по-прежнему рекомендуют удалить папки с дистрибутивом.
Источник