พบช่องโหว่ vBulletin Forum ที่มีความรุนเเรงระดับ "Critical" ผู้ใช้ควรอัพเดตด่วน
โครงการ vBulletin ได้ออกประกาศแพทช์การเเก้ไขช่องโหว่ที่มีระดับความรุนเเรง "Critical" ใน vBulletin ช่องโหว่ได้รับการรายงานโดย Charles Fol วิศวกรด้านความปลอดภัยของ Ambionics Security ซึ่ง Charles จะแชร์รายละเอียดเกี่ยวกับช่องโหว่นี้ในการประชุม SSTIC infosec ที่จะจัดต้นเดือนมิถุนายนที่จะถึงนี้
ช่องโหว่ถูกติดตามและระบุเป็น CVE-2020-12720 เป็นช่องโหว่ที่เกิดจากข้อบกพร่องในการควบคุมการเข้าถึงที่ไม่ถูกต้อง ซึ่งจะส่งผลกระทบกับ vBulletin เวอร์ชันก่อน 5.5.6pl1, 5.6.0 เวอร์ชันก่อน 5.6.0pl1 และ 5.6.1 เวอร์ชันก่อน 5.6.1pl1 ทั้งนี้ผู้ใช้งาน vBulletin 5 Connect เวอร์ชันก่อนหน้า 5.5.2 ควรจะทำการอัพเดตแพตซ์เร็วที่สุด
สำหรับผู้ดูแลระบบให้ทำการดาวน์โหลดและติดตั้งแพตช์ดังนี้
vBulletin เวอร์ชันก่อน 5.5.6pl1 ให้ทำการอัพเดตแพทช์ 5.5.6 แพทช์ 1
vBulletin เวอร์ชันก่อน 5.6.0pl1 ให้ทำการอัพเดตแพทช์ 5.6.0 แพทช์ 1
vBulletin เวอร์ชันก่อน 5.6.1pl1 ให้ทำการอัพเดตแพทช์ 5.6.1 แพทช์ 1
ที่มา: thehackernews
You must be logged in to post a comment.