ALERTAS | Noticias | 12 NOV 2015

La plataforma de blogs vBulletin afectada por una vulnerabilidad crítica

Check Point alerta del hallazgo de una vulnerabilidad de día cero en vBulletin, que, de ser explotada, permitiría a un atacante ejecutar código PHP en cualquier servidor de la plataforma. Se estima que vBulletin sustenta más de 40.000 sitios web.
seguridad_vulnerabilidad_fallo
Hilda Gómez

vBulletin, la popular plataforma de blogs y foros desarrollada por vBulletin Solutions y con más de 10 años en el mercado, se ha visto afectada por una grave vulnerabilidad. Descubierta por Check Point Software hace unas semanas, la vulnerabilidad podría ser explotada. De hecho, el principal foro de vBulletin.org ya ha sido comprometido y su exploit de día cero puesto a la venta en el mercado online.
Check Point informó de forma privada a vBulletin Solutions alertándoles de que, si esta vulnerabilidad era explotada, permitiría a un atacante ejecutar código PHP en cualquier servidor vBulletin sin necesidad de autenticación de usuario. Ya ha sido publicado un parche para solucionar la vulnerabilidad crítica y, desde la compañía, se insta a que cualquier administrador de un sitio web que utilice vBulletin aplique el mismo de forma urgente, ya que el riesgo de explotación es inminente.
“La velocidad y el nivel de sofisticación con el que los cibercriminales actúan no deja de sorprendernos día a día” afirma Mario García, director general de Check Point para España y Portugal. “Estamos siendo testigos de un sensible incremento en la aparición de vulnerabilidades de día cero en plataformas de uso muy extendido y popular en el mundo. Esto puede provocar un tremendo impacto si las compañías no actúan con rapidez”.
vBulletin es la plataforma de foros escrita en lenguaje de programación PHP más popular en todo el mundo. Se estima que actualmente está presente en el 78% de los foros del ‘top 100’ mundial de sitios web.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información