Seguridad
Amenazas

La plataforma de blogs vBulletin afectada por una vulnerabilidad crítica

Check Point alerta del hallazgo de una vulnerabilidad de día cero en vBulletin, que, de ser explotada, permitiría a un atacante ejecutar código PHP en cualquier servidor de la plataforma. Se estima que vBulletin sustenta más de 40.000 sitios web.

seguridad_vulnerabilidad_fallo

vBulletin, la popular plataforma de blogs y foros desarrollada por vBulletin Solutions y con más de 10 años en el mercado, se ha visto afectada por una grave vulnerabilidad. Descubierta por Check Point Software hace unas semanas, la vulnerabilidad podría ser explotada. De hecho, el principal foro de vBulletin.org ya ha sido comprometido y su exploit de día cero puesto a la venta en el mercado online.
Check Point informó de forma privada a vBulletin Solutions alertándoles de que, si esta vulnerabilidad era explotada, permitiría a un atacante ejecutar código PHP en cualquier servidor vBulletin sin necesidad de autenticación de usuario. Ya ha sido publicado un parche para solucionar la vulnerabilidad crítica y, desde la compañía, se insta a que cualquier administrador de un sitio web que utilice vBulletin aplique el mismo de forma urgente, ya que el riesgo de explotación es inminente.
“La velocidad y el nivel de sofisticación con el que los cibercriminales actúan no deja de sorprendernos día a día” afirma Mario García, director general de Check Point para España y Portugal. “Estamos siendo testigos de un sensible incremento en la aparición de vulnerabilidades de día cero en plataformas de uso muy extendido y popular en el mundo. Esto puede provocar un tremendo impacto si las compañías no actúan con rapidez”.
vBulletin es la plataforma de foros escrita en lenguaje de programación PHP más popular en todo el mundo. Se estima que actualmente está presente en el 78% de los foros del ‘top 100’ mundial de sitios web.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper