Vbulletinissa tietoturva-aukko?

Keskustelu osiossa 'Info & Palaute' , aloittajana aapol, 18.11.2013.

  1. aapol

    aapol Member

    Liittynyt:
    21.11.2005
    Viestejä:
    832
    Saadut tykkäykset:
    7
  2. Mika

    Mika Administrator Ylläpidon jäsen Tukijoukot

    Liittynyt:
    05.02.2000
    Viestejä:
    8 138
    Saadut tykkäykset:
    29
    Noista kuvauksista päätellen veikkaisin, että hyökkäys olisi toteutettu vbulletinin v3 :sta käyttäen.. sekä Macrumors että vbulletinin verkkoon kuuluva vbulletin.org käyttävät molemmat vb3.x:sta - toki on mahdollista, että jokin vastaava reikä olisi uudemmissa versioissa. Plazalla on käytössä uusin/viimeisin v4-sarjan versio.
     
    Viimeksi muokattu: 18.11.2013
  3. Mika

    Mika Administrator Ylläpidon jäsen Tukijoukot

    Liittynyt:
    05.02.2000
    Viestejä:
    8 138
    Saadut tykkäykset:
    29
    VB:n kommetti: "AS far as we know the MacRumors hack is due to a moderator being compromised and that account used Moderator Permissions to further access the site. This is typically done through HTML announcements with additional code to capture cookies. They are running a version of vBulletin 3.

    On our site, it was a staging server that was accessed and that server had a lot of old installs. Including vBulletin 3 and 4 installs on it. There is currently no indication that current vBulletin software versions have been exploited."