Обнаружена уязвимость vBulletin

vBulletin предупредил пользователей о потенциальной уязвимости. Форум разработчиков программного обеспечения рекомендует пользователям удалять папку «install».
Разработчики популярного интернет-форума коммерческого программного обеспечения vBulletin изучили потенциальные уязвимости и посоветовали пользователям удалять каталог «install» из их папки размещения в качестве меры предосторожности.
«Потенциальный вектор уязвимости был найден в каталогах установки «install» vBulletin 4.1+ и 5+», — объявил Уэйн Луки, руководитель технической поддержки в vBulletin Solutions, компании, которая разрабатывает программное обеспечение, на этой неделе на форуме сообщества vBulletin. — «Наши разработчики занимаются расследованием этого вопроса в данный момент. В случае необходимости мы будем выпускать необходимые патчи».
Мы же, в свою очередь, рекомендуем любителям скачать soft бесплатно, делать это на проверенных и надежных сайтах. Прежде чем скачать программу, посмотрите отзывы, как на самом сайте, так и на форумах.
Луки посоветовал пользователям удалять ‘install’ из каталога установки их vBulletin в целях смягчения проблем, которые до сих пор не раскрыты. Каталог, который должен быть удален, является «/install» для vBulletin версии 4.1.x и «/core/install» для версии 5.x.
Этот каталог обычно содержит скрипты и файлы, используемые во время первоначальной установки и последующего обновления.
В разделе «Очистка после установки» в руководстве vBulletin пользователям рекомендуется удалять все файлы и подкаталоги из каталога «install» в качестве меры безопасности. Однако они не рекомендуют удалять сам каталог.
Луки отказался раскрывать информацию о природе уязвимости.
«Я сожалею, но в интересах безопасности для наших клиентов, мы не можем обсуждать этот вопрос на нынешнем этапе», — сказал он в четверг по электронной почте.
Злоумышленники постоянно пытаются эксплуатировать уязвимости в популярных системах управления контентом для того чтобы прорваться на веб-сайты, и в то время как vBulletin не такой движок, как многие другие веб-сайты на WordPress, Joomla или некоторые другие CMS общего назначения, это одна из самых популярных программ для создания Интернет-форумов.
Согласно vBulletin Solutions, более 100 000 веб-сайтов сообществ запущены на vBulletin, в том числе управляемые компаниями Zynga, Electronic Arts, Sony Pictures, НАСА, Valve Corporation и другими известными компаниями.
В июле хакеры взломали UbuntuForums.org, веб-сайт сообщества дистрибутива Ubuntu Linux с более 1,8 млн. зарегистрированных аккаунтов. Им удалось получить доступ к информации о пользователях, включая адреса электронной почты и пароли хэшей. Сайт был создан с помощью vBulletin.