Exploit : Les sites VBulletin 4.x vulnérables, mise à jour obligatoire !

0
77

vBulletin est une suite complète qui permet aux utilisateurs de créer et de publier une variété de contenus, au sein de forums, blogs, ou encore sondages. Si vous utilisez actuellement une ancienne version de vBulletin sur votre site web, vous pourriez être victime d’une attaque critique.

Certaines failles de sécurité sont graves et permettent aux pirates d’accéder à votre panneau d’administration et de prendre le contrôle de votre système. Deux pirates indiens, se faisant appeler Ne0-h4ck3r & Google-warri0r ont développé un exploit pour une vulnérabilité touchant les sites sous vBulletin non mis à jour, qui peut être utilisé pour ajouter un utilisateur à distance au panneau de client vBulletin avec des privilèges d’administrateur.

Selon les pirates, toutes les version 4.x de vBulletin sont affectées par leur exploit. Ce qui est toutefois plus étrange, c’est que des centaines de sites majeurs basés sur vBulletin ont été signalés comme vulnérables…

VB exploit

Pour le moment, les pirates ciblent des forums pakistanais, ainsi que des forums basés aux USA. Ci-dessous vous pouvez voir la base de données du forum usasexguide.info, contenant des milliers d’utilisateurs enregistrés, qui a été piraté par équipe récemment.

1290130_10151845501402668_695347387_n

Bien entendu, les utilisateurs de vBulletin sont invités à mettre à niveau vers la dernière version pour résoudre le problème de sécurité.