رفع آسیبپذیری تزریق PHP Object در vBulletin
موسسه خبری سایبربان: شرکت vBulletin در بیانیه ای اعلام داشته است که آسیب پذیری امنیتی در تمام نسخههای این محصول را وصله کرده و به تمامی کاربرانش توصیه کرده است که این وصلهها را هرچه سریع تر دریافت و اعمال نمایند.
vBulletin، نرمافزار بسیار محبوب مدیریت انجمنهای آنلاین میباشد که توسط غالب انجمنهای رایج مورد استفاده قرار میگیرد.
تیم vBulletin در این بیانیه اشارهای به جزییات این آسیبپذیری نکرده است، اما از محتوای به روزرسانیهای اعمالشده، به نظر میرسد مشکل مربوط به تزریق PHP Object میباشد که در نهایت میتواند منجر به ارتقای سطح دست رسی و همچنین اجرای کد از راه دور توسط هکرها شود که بسیار خطرناک است.
همچنین در نسخههای 5.2.0 به علت تغییر جزیی در نسخهی PHP در صورتی که کاربران با مشکل عدم سازگاری مواجه شدند، میتوانند تابع JSON را به صورت جداگانه نصب کنند تا این مشکل را رفع کنند./
