Недавно выявили критически опасный баг в очень популярной открытой системе управления контентом и интернет-форумов vBulletin. В версиях системы vBulletin 4.x и 5.x, после настройки необходимо удалять папки install или /core/install, те, кто этого не сделал, подвергли опасности сайт работающий под управлением системы vBulletin, это произошло потому что разработчики не предупредили пользователей об опасности и необходимости удалять эти папки.
По данным исследований на сегодняшний день уже было взломано не менее 35 тысяч сайтов работающих на основе vBulletin, здесь учтены только те сайты, которые были взломаны из-за этого бага. Специалисты занимающиеся безопасностью разработали систему с помощью которой можно выявлять взломанные сайты. По их данным у хакеров уже есть инструменты, которые на автомате сканируют и заражают vBulletin-сайты.
В открытом доступе обнаружено два ручных эксплоита доступных для уязвимости, один из которых применяется для массового дефейса сайтов. Взламывают сайты в основном для того, чтобы размещать на них вредоносные программы, которые ориентированы на атаку посетителей. По словам разработчиков в vBulletin пока нет исправления этого бага, поэтому администраторам сайтов необходимо удалить указанные выше папки сразу же после установки продукта и проверить появились или нет новые учетные записи администраторов.
Недавно разработчиками vBulletin было сообщено, что в версиях vBulletin 4.2.2 и 5.1.0 проблема ими была исправлена, но они все равно рекомендуют пользователям после установки системы удалять папки install или /core/install. Проектом Help Net Security был разработан метод создания нового аккаунта администратора через инъекцию, путем вызова уязвимого кода РНР, таким образом проблема с системой была устранена.