Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2015
Hackere har udnyttet et sikkerhedshul i vBulletin til at få fat i data om kunderne. Udviklerne har lukket hullet med en opdatering.En hacker hævdede for nylig at have brugt en sårbarhed i vBulletin til at få fat i data om firmaets kunder. Der skulle være 480.000 dataposter.
Hackeren benyttede samme sårbarhed til at angribe et debatforum hos firmaet Foxit Software.
Udviklerne af vBulletin har nulstillet alle passwords for kunderne.
Firmaet har udsendt en opdatering, der lukker hullet. Sårbarheden findes i vBulletin 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 og 5.1.9.
Ifølge webstedet Office of Inadequate Security har hackeren fået fat i brugernes navne, mail-adresser, sikkerhedsspørgsmål med tilhørende svar, samt kreditkortnumre.
Anbefaling
Administratorer af vBulletin-websteder bør installere opdateringen. Hvis I kører en version tidligere end 5.1.4, bør I opgradere til 5.1.9.
Links
- Password reset invoked after vBulletin.com forum software site defaced, artikel fra The Register
- Security Patch Release for vBulletin 5 Connect (Versions 5.1.4, through 5.1.9)
- vBulletin.com Password Reset
- vBulletin patches and forces password reset as 0day is posted for sale, Office of Inadequate Security