vBulletin est une suite complète qui permet aux utilisateurs de créer et de publier une variété de contenus, au sein de forums, blogs, ou encore sondages. Si vous utilisez actuellement une ancienne version de vBulletin sur votre site web, vous pourriez être victime d’une attaque critique.
Certaines failles de sécurité sont graves et permettent aux pirates d’accéder à votre panneau d’administration et de prendre le contrôle de votre système. Deux pirates indiens, se faisant appeler Ne0-h4ck3r & Google-warri0r ont développé un exploit pour une vulnérabilité touchant les sites sous vBulletin non mis à jour, qui peut être utilisé pour ajouter un utilisateur à distance au panneau de client vBulletin avec des privilèges d’administrateur.
Selon les pirates, toutes les version 4.x de vBulletin sont affectées par leur exploit. Ce qui est toutefois plus étrange, c’est que des centaines de sites majeurs basés sur vBulletin ont été signalés comme vulnérables…
Pour le moment, les pirates ciblent des forums pakistanais, ainsi que des forums basés aux USA. Ci-dessous vous pouvez voir la base de données du forum usasexguide.info, contenant des milliers d’utilisateurs enregistrés, qui a été piraté par équipe récemment.
Bien entendu, les utilisateurs de vBulletin sont invités à mettre à niveau vers la dernière version pour résoudre le problème de sécurité.