Oleada de hackeos a foros vBulletin

[darkmantk]

Hola compis,

Abro este hilo para informaros que se está produciendo una oleada de hackeos a los foros vBulletin que usan la versión 4.2.2 y 4.2.3

Parece ser que hay una vulnerabilidad en estas versiones y es necesario de parchear estas como dice en el siguiente enlace.

http://www.vbulletin.org/forum/showthread.php?t=322848

Por favor, si sois usuarios o conocéis foros y otros usuarios que visitan foros que usan el sistema vBulletin avisadles para que los administradores de los foros tomen medidas y puedan evitar que se filtren las cuentas de todos los usuarios de ese foro.

Gracias.

 

[darkmantk]

Más información sobre el tema.

Las versiones vulnerables van desde la 3.6.x hasta la 4.2.3

Parece ser que hay una vulnerabilidad en el addon forumrunner que permite la inyección de código SQL.

¿Que es forumrunner?

Forum Runner es un addon de vBulletin, XenForo, MyBB, y phpBB que permite a sus usuarios acceder a su foro a velocidades rápidas mediante el uso de una aplicación nativa instalado en su teléfono móvil (Android o iPhone) o iPad/iPod Touch Device.

Por defecto viene activado de serie.

Es por eso que se debe parchear dicha vulnerabilidad lo antes posible para evitar el hackeo.

Algunos de los foros hackeados son:

PESFAN
UBUNTUFORUMS
PSX-SCENE
EDABOARD
VBULLETIN.ORG
VBULLETIN.COM
XBOX-SCENE
PS3ISO
3DSISO

Y muchos más.

Por eso es importante avisar a los administradores de foros vBulletin para que parcheen lo antes posible, antes de que puedan robar datos de los usuarios como direcciones IP, nombre usuario, correo electrónico, password, y otros datos.