vBulletin Forum için Zero Day Exploiti Açıklandı

Bugün anonim bir bilgisayar korsanı, yaygın olarak kullanılan internet forumu yazılımlarından biri olan vBulletin’daki yamasız, kritik bir sıfır gün uzaktan kod yürütme (RCE) güvenlik açığının ayrıntılarını ve kavram kanıtı (PoC) istismar kodunu kamuya duyurdu. Güvenlik açığının ciddi bir sorun olarak görülmesinin nedenlerinden biri, yalnızca uzaktan yararlanılabilir olması değil aynı zamanda kimlik doğrulaması gerektirmemesidir. PHP ile yazılmış olan vBulletin, Fortune 500 ve Alexa Top 1 milyon şirketin web siteleri ve forumları dahil olmak üzere, İnternet üzerinde 100.000’den fazla web sitesine güç veren, yaygın olarak kullanılan bir Internet forum yazılım paketidir. Full Disclosure E-Posta Listesinde Yayınlanan detaylara göre hacker, en son 5.5.4’e … Okumaya devam et vBulletin Forum için Zero Day Exploiti Açıklandı