vBulletin-Patch, 0-Day-Schwachstelle bei Angriffen ausgenutzt

Das in PHP geschriebene vBulletin ist als Forensoftware beliebt. Die Woche veröffentlichte der Sicherheitsforscher mit der sich der im September 2019 für CVE-2019-16759 veröffentlichte Patch umgehen lässt. Diese RCE-Schwachstelle, die bei Angriffen ausgenutzt wird, ist jetzt von den Bulletin-Entwicklern geschlossen worden. Details lassen sich in diesem SecurityWeek-Artikel sowie bei heise nachlesen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit, Update, vBulletin verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.