漏洞预警:知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全

漏洞预警:知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全

黑客资讯访客2021-10-12 0:05:004935A+A-

  vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。

  科普:vBulletin论坛系统

  vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都在使用。

  vBulletin团队对这个漏洞进行了研究,预计其可能是一个不需要认证的远程html脚本注入漏洞,这完全可能会演变成一个远程命令执行漏洞。遗憾的是,我们还没有完全掌握其细节。不过可以肯定的是,这个漏洞是非常严重的,黑客可以利用它进行恶意软件挂马,发送垃圾邮件,或者直接拿下网站。

  安全建议

  如果你正在使用VBSEO,可以使用以下安全措施:

  1.直接抛弃VBSEO,毕竟它已经不再更新

  2.打上vBulletin给出的补丁

  3.在网站上装WAF,统一规避这一类的问题

  官方修复方法

  这里有一个简单的修复方法,只需更改几行代码

  在vbseo/includes/functions_vbseo_hook.php里:

  if(isset($_REQUEST[‘ajax’]) && isset($_SERVER[‘HTTP_REFERER’]))

  $permalinkurl = $_SERVER[‘HTTP_REFERER’].$permalinkurl;

  应该改为:

  // if(isset($_REQUEST[‘ajax’]) && isset($_SERVER[‘HTTP_REFERER’]))

  // $permalinkurl = $_SERVER[‘HTTP_REFERER’].$permalinkurl;

  如果你正在运行“可疑文件版本”检测工具,你需要在更新在upload/includes/md5_sums_crawlability_vbseo.php里functions_vbseo_hook.php的MD5值,以保证这个简单的补丁不会报毒。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 柔侣庸颜2022-06-01 03:34:04
  • 洞。遗憾的是,我们还没有完全掌握其细节。不过可以肯定的是,这个漏洞是非常严重的,黑客可以利用它进行恶意软件挂马,发送垃圾邮件,或者直接拿下网站。  安全建议  如
  • 忿咬绿脊2022-06-01 12:24:57
  •   vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是V
  • 丑味夏见2022-06-01 09:37:31
  • 版本”检测工具,你需要在更新在upload/includes/md5_sums_crawlability_vbseo.php里functions_vbseo_hook.php的MD5值,以保证这个简单的补丁不会报毒
  • 瑰颈过活2022-06-01 10:58:56
  • 的补丁  3.在网站上装WAF,统一规避这一类的问题  官方修复方法  这里有一个简单的修复方法,只需更改几行代码  在vbseo/includes/functions_vbseo_hook.php里:  if(isset($_REQ
  • 只影冬马2022-06-01 05:09:47
  • EST[‘ajax’]) && isset($_SERVER[‘HTTP_REFERER’]))  // $permalinkurl = $_SERVER[‘HTTP_REFERER’].$permalinkurl;  如果你

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理