В популярном движке для создания web-форумов vBulletin, используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена.
Для защиты от уязвимости пока подходит только временное блокирование работы форума, что уже продемонстрировано на форуме конференции DEF CON.
0-day уязвимость у vbulletin
ТС
Линейный вид
