CVE-2019-16759: Divulgação da exploração do vBulletin Zero-Day - PT

imagem do logotipo da vbulletin

A comunidade de segurança postou detalhes de um novo bug de segurança perigoso no plug-in de fóruns do vBulletin que é categorizado como um exploit de dia zero rastreado em CVE-2019-16759. A prova de conceito também está disponível e de acordo com as informações disponíveis, o bug é usado ativamente em ataques “Na natureza”.

CVE-2019-16759: Vulnerabilidade de dia zero do vBulletin descoberta, Hackers tiram vantagem da exploração

Especialistas em segurança de computador descobriram um novo problema de segurança perigoso no popular Software de fóruns vBulletin. Este é um dos mais populares aparelhos baseados na web, usado por desenvolvedores web. o bug de dia zero é crítico pois isso significa que os hackers podem ter usado a fraqueza para invadir as instâncias instaladas.

Isso é particularmente preocupante porque o software vBulletin depende do uso de conteúdo dinâmico e acesso ao banco de dados. Teoricamente, se os hackers puderem obter acesso ao banco de dados usado pelo software de fóruns vBulletin, eles podem obter outros dados armazenados dentro. Lembramos aos nossos leitores que muitos dos principais sites da Internet utilizam este script.

Ao descobrir o CVE-2019-16759 assessoria foi emitida para ele. Uma característica notável desta fraqueza é o fato de que a fraqueza pode ser acionada remotamente por hackers mal-intencionados que visam instâncias não corrigidas. A autenticação não é aplicada e o necessário é uniforme uma linha.


Leia também WordPress 5.5 Lançamento oficial: Uma breve visão geral dos novos recursos


Um fator preocupante é o fato de que um patch lançado recentemente não resolve um dos problemas. Como uma reação ao problema do dia zero, os especialistas têm lançou três exploits de prova de conceito separados que são escritos intencionalmente em diferentes linguagens de programação: Bash, Python e Ruby.

Uma análise da exploração revela que os ataques de hackers aconteceram 3 horas após a divulgação pública ser emitida. Depois que esses incidentes de segurança foram postados online, os desenvolvedores do vBulletin responderam lançando outro patch de segurança. Os programadores afirmam que desabilitaram o módulo PHP para resolver o problema. Todos os fóruns do vBulletin devem ser atualizados com os patches mais recentes!

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.