Уязвимость в ibProArcade 2.6.8

Wmboard

Информация с vbsupport

. Был случай взлома форума через файл хака ibProArcade - arcade.php
Симптомы:

Изменяется админский пароль.

Через систему модулей, продуктов заливается шелл

Сливается база данных

Вплоть до удаления всего форума.

Владельцы игрушек на форумах примите меры безопасности. Как защититься не знаю...

Wmboard

Важно! Уязвимость в ibProArcade! Дыра уже в паблике. Как именно получить админский доступ я уже нашел, как защититься сказать не могу. Собственно если принять меры защиты: https://lumtu.com/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin.html

то снести ваш форум злоумышленники не смогут. Но даже нахождение под админом на форуме, доступ к личной переписке, в cp панель модерирования, и тд, я полагаю все равно неприятно... Так что поторопитесь избавиться от Аркад. Иначе завтра может быть уже поздно.

denmart1

Уточняющий вопрос, уязвимость только в этой версии? Или в более свежих тоже? Я как раз собрался себе на форум поставить, но теперь задумался.

Wmboard

На саппорте писали, что якобы в свежей дыра уже закрыта.

Но я решил не экспериментировать... Кстати в той же теме по ссылке также писали как можно дыру закрыть, но я тоже решил не экспериментировать. На одном из форумов аркады не пользовались популярностью, а на другом был слишком неадекватный риск их оставить.

Похожие темы	Дата
Найдена уязвимость vbSEO	19.10.2024, 18:10
И нас взломали через vbSEO	19.10.2024, 18:10
Как защитить форум на vBulletin	19.10.2024, 18:10
Уязвимость в хаке Easy Page	19.10.2024, 18:10
Патч vBulletin 3.8.7 PL3	19.10.2024, 18:10
Критическая уязвимость в Inferno vBShout или чате для vBulletin	19.10.2024, 18:10
Уязвимость в хаке Yet Another Awards System	19.10.2024, 18:10
Брут админских аккаунтов на vBulletin	19.10.2024, 18:10
Взлом vBulletin через htaccess	19.10.2024, 18:10
Анализ java скриптов при заражении vBulletin	19.10.2024, 18:10

Уязвимость в ibProArcade 2.6.8

Wmboard

Wmboard

denmart1

Wmboard

I AM

Интересно