الأخبار التكنولوجية والاستعراضات والنصائح!

منتديات حواء – تصحيح الآن


إذا كنت تقوم بتشغيل منتدى مناقشة عبر الإنترنت يعتمد على برنامج vBulletin ، فتأكد من تحديثه لتثبيت تصحيح أمان تم إصداره حديثًا يعمل على إصلاح ثغرة أمنية خطيرة.

أعلن مشرفو مشروع vBulletin مؤخرًا عن تحديث مهم للرقعة لكنهم لم يكشفوا عن أي معلومات حول الثغرة الأمنية الأساسية ، والتي تم تحديدها باسم CVE-2020-12720.

مكتوب بلغة برمجة PHP ، يعد vBulletin أحد برامج منتدى الإنترنت المستخدمة على نطاق واسع والذي يعمل على تشغيل أكثر من 100،000 موقع على الإنترنت ، بما في ذلك منتديات لبعض Fortune 500 والعديد من الشركات الكبرى الأخرى.

وبالنظر إلى أن برنامج المنتدى الشهير هو أيضًا أحد الأهداف المفضلة للمتسللين ، فإن حجب تفاصيل العيب يمكن بالطبع أن يساعد العديد من مواقع الويب في تطبيق التصحيحات قبل أن يتمكن المخترقون من استغلالها لاختراق المواقع والخوادم وقواعد بيانات المستخدمين الخاصة بهم.

ومع ذلك ، تمامًا مثل الأوقات السابقة ، بدأ الباحثون والمتسللون بالفعل في إجراء هندسة عكسية لصحيفة البرنامج لتحديد نقاط الضعف وفهمها.

تقوم قاعدة بيانات الثغرات الوطنية (NVD) أيضًا بتحليل العيب وكشفت أن العيب الحرج ناشئ عن مشكلة غير صحيحة في التحكم في الوصول والتي تؤثر على vBulletin قبل 5.5.6pl1 و 5.6.0 قبل 5.6.0pl1 و 5.6.1 قبل 5.6.1pl1.

قال vBulletin "إذا كنت تستخدم نسخة من vBulletin 5 Connect قبل 5.5.2 ، فمن الضروري أن تقوم بالترقية في أقرب وقت ممكن".

على الرغم من عدم وجود رمز إثبات صحة المفهوم متاح في وقت كتابة هذه الأخبار أو المعلومات حول الثغرة التي يتم استغلالها في البرية ، فمن المتوقع أن برمجيات إكسبلويت للخلل لن تستغرق وقتًا طويلاً لتظهر على الإنترنت.

وفي الوقت نفسه ، أكد تشارلز فول ، مهندس الأمن في Ambionics ، أنه اكتشف فريق الثغرات وأبلغه بشكل مسؤول ، ولديه خطط لنشر المزيد من المعلومات خلال مؤتمر SSTIC المقرر في الشهر المقبل.

يُنصح مسؤولو المنتدى بتنزيل وتثبيت التصحيحات ذات الصلة للإصدارات التالية من برنامج المنتدى الخاص بهم في أقرب وقت ممكن.

  • 5.6.1 مستوى التصحيح 1
  • 5.6.0 مستوى التصحيح 1
  • 5.5.6 مستوى التصحيح 1