vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới
Sau khi phát hành một bản vá bảo mật cho lỗ hổng 0-day nghiêm trọng cho phép tin tặc thực thi mã lệnh tùy ý từ xa được phát hiện vào cuối tháng 9/2019, vBulletin gần đây cũng đã phát hành một bản vá bảo mật nhằm giải quyết thêm 3 lỗ hổng bảo mật có mức độ nghiêm trọng cao trong phần mềm diễn đàn của mình. vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới - CyberSec365.org Theo đó, các lỗ hổng bảo mật này (có mã hiệu là CVE -2019-17132 và CVE-2019-17271) được phát hiện bởi Egidio Romano, một nhà nghiên cứu bảo mật ứng dụng, ảnh hưởng đến phiên bản vBulletin từ ver5.5.4 trở về trước, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các máy chủ web được nhắm mục tiêu và đánh cắp thông tin người dùng nhạy cảm. Được viết bằng PHP, vBulletin là một phần mềm diễn đàn Internet độc quyền được sử dụng rộng rãi, cung cấp hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và và các công ty nằm trong top 1 triệu của Alexa....