Clicky

Una vulnerabilidad crítica no revelada afecta a los foros de vBulletin

vBulletin

vBulletin es un software de foros de Internet ampliamente utilizado

Si estás utilizando un foro de discusión en línea basado en el software vBulletin, asegúrate de que se haya actualizado para instalar un parche de seguridad recientemente publicado que corrige una vulnerabilidad crítica.

Los encargados del proyecto vBulletin anunciaron recientemente una importante actualización de parche, pero no revelaron ninguna información sobre la vulnerabilidad de seguridad subyacente, identificada como CVE-2020-12720.

Escrito en lenguaje de programación PHP, vBulletin es un software de foros de Internet ampliamente utilizado que impulsa más de 100.000 sitios web en Internet, incluidos los foros para algunas compañías Fortune 500 y muchas otras compañías importantes.

Teniendo en cuenta que el popular software de foros también es uno de los objetivos favoritos de los piratas informáticos, retener los detalles de la falla podría, por supuesto, ayudar a muchos sitios web a aplicar parches antes de que los piratas informáticos puedan explotarlos para comprometer sitios, servidores y sus bases de datos de usuarios.

Sin embargo, al igual que en ocasiones anteriores, los investigadores y los piratas informáticos ya comenzaron a realizar ingeniería inversa del parche de software para localizar y comprender la vulnerabilidad.

National Vulnerability Database (NVD) también está analizando la falla y reveló que la falla crítica se originó a partir de un problema de control de acceso incorrecto que afecta a vBulletin antes de 5.5.6pl1, 5.6.0 antes de 5.6.0pl1 y 5.6.1 antes de 5.6.1pl1.

"Si está utilizando una versión de vBulletin 5 Connect anterior a 5.5.2, es imprescindible que actualice lo antes posible", dijo vBulletin.

Aunque no había un código de prueba de concepto disponible al momento de escribir esta noticia o información sobre la vulnerabilidad que se está explotando en la naturaleza, se espera que un exploit para la falla no tarde mucho en aparecer en Internet.

Mientras tanto, Charles Fol, un ingeniero de seguridad de Ambionics, confirmó que descubrió e informó de manera responsable esta vulnerabilidad al equipo de vBulletin, y tiene planes de divulgar más información durante la conferencia SSTIC que está programada para el próximo mes.

Se recomienda a los administradores de foros con vBulletin que descarguen e instalen los parches respectivos para las siguientes versiones de su software de foro lo antes posible:

• 5.6.1 Patch Level 1
• 5.6.0 Patch Level 1
• 5.5.6 Patch Level 1

Jesus_Caceres