Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/10/2013
Et angrebsprogram udnytter et åbent sikkerhedshul i CMS'et vBulletin. Angriberne får administratoradgang til systemet, hvis angrebet lykkes.Rygter om sårbarheden kom frem i august. Udviklerne af vBulletin oplyste ikke nærmere detaljer om sårbarheden, men opfordrede brugere til at slette en mappe. Det skulle spærre for udnyttelsen.
Sikkerhedsfirmaet Imperva har fundet frem til et angreb på et websted for hackere. Det udnytter sårbarheden til at give angriberen administratorrettigheder på systemet.
Anbefaling
Brugere af vBulletin 4.x skal slette mappen Install. Brugere af version 5.x skal slette Core/Install. Er det ikke muligt, skal man forhindre kald til Upgrade.php.