Η vBulletin ανακοίνωσε την κυκλοφορία μιας ενημερωμένης έκδοσης ασφάλειας του ομώνυμου λογισμικού δημιουργίας forum, η οποία στοχεύει στην επιδιόρθωση μιας ευπάθειας SQL injection.

Ο κίνδυνος για την πραγματοποίηση επιθέσεων τύπου SQL Injection αναφέρθηκε ιδιωτικά από μέλη της Ομάδας Ασφάλειας της Ρουμανίας (RST) την περασμένη εβδομάδα. Η ευπάθεια εντoπίστηκε κατά τον έλεγχο της έκδοσης 5.x του vBulletin για ζητήματα ασφάλειας.

Ένας εκ των ερευνητών αναφέρει ότι κάποιος πιθανός εισβολέας θα μπορούσε μέσω του συγκεκριμένου κενού ασφάλειας, να αποκτήσει πρόσβαση στην βάση δεδομένων που περιλαμβάνει τις πληροφορίες για τους administrators.

Αυτό θα εξασφάλιζε πρόσβαση στον πίνακα διαχείρισης και κατ’ επέκταση και σε άλλες βάσεις δεδομένων. Εκτός από τα στοιχεία πρόσβασης και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ορισμένες ιστοσελίδες διατηρούν βάσεις και με οικονομικά στοιχεία, που θα ήταν θησαυρός για οποιονδήποτε επιτιθέμενο.

Η τρέχουσα ενημέρωση ασφαλείας καλύπτει τις εκδόσεις 5.0.4, 5.0.5, 5.1.0, 5.1.1 και 5.1.2. Τα patches για όλες τις εκδόσεις είναι διαθέσιμες σε αυτή τη σελίδα και οι χρήστες συνιστάται να εγκαταστήσουν τις ενημερώσεις όσο το δυνατόν συντομότερα.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις