Une vulnérabilité critique de vBulletin associée aux versions 5.5.6, 5.6.0 et 5.6.1 a été identifiée et corrigée tôt.
La mise à jour de vBulletin corrige des vulnérabilités critiques
Si vous utilisez vBulletin dans vos forums en ligne, nous vous recommandons d’appliquer les derniers correctifs de sécurité des développeurs dès que possible. CVE-2020-12720, une vulnérabilité qui affecte les versions précédentes 5.5.6, 5.6.0 et 5.6.1, a été corrigée avec les nouveaux correctifs.
Charles Fol, ingénieur sécurité chez Ambionics Security, critique Elle avait découvert la vulnérabilité qualifiée de vulnérabilité de sécurité et l’avait signalée aux autorités. CVE-2020-12720 a été incorrectement identifié comme un problème de contrôle d’accès, mais aucune information détaillée n’a été partagée à ce sujet.
Il est précisé que des personnes malveillantes peuvent utiliser ces vulnérabilités. Dans la dernière vulnérabilité critique de vBulletin, les attaquants ont commencé à cibler les forums basés sur vBulletin. Cette fois, les utilisateurs ont été avertis tôt et ont la possibilité d’appliquer des correctifs avant le début des attaques.
Correctif de sécurité vBulletin
Laisser un commentaire