АНГЛИЙСКИЙ АЛФАВИТ ДЛЯ ДЕТЕЙ/ABC SONG FOR KIDS
VBulletin解决方案在安全漏洞发生后重置了其网站上超过300,000个帐户的密码,并发布了紧急安全补丁。该公司的互联网论坛软件已在成千上万的网站上使用。
目前尚不清楚这些补丁是否由安全漏洞引发,但声称已经入侵vBulletin.com数据库的黑客将零日vBulletin漏洞利用 - 一个漏洞未被利用的漏洞 - 在星期一开始销售。
VBulletin解决方案没有立即回应询问有关这些补丁及其与违规行为之间关系的更多细节。[
] [进一步阅读:如何移除Windows PC上的恶意软件]该公司表示,超过10万个社区网站正在使用vBulletin,其中一些社区网站由Zynga,Electronic Arts,Sony Pictures,NASA,Valve Corporation和其他知名公司和组织运营。 vBulletin Solutions在周一发布的一份咨询报告中表示,在有人向公司发布安全问题后,补丁发布了vBulletin版本5.1.4至5.1.9。
该公司建议所有用户更新其安装
星期六,有人使用在线手柄Coldzer0在各种网站上声称他威胁到了vBulletin.com,并从其数据库中提取了将近480,000名用户的信息。根据网站上显示的统计数据,该用户还声称侵入了使用vBulletin的福昕软件的支持论坛。
vBulletin.com论坛拥有344,629名会员。该数字与黑客声称的数字不匹配,但由于某种原因,网站数据库中可能存在更多用户条目。
周一,“vBulletin 5.xx远程执行代码0day漏洞利用”出现在专门开发销售的网站上。该名单由名为Coldzer0的用户发布。
周二,在vBulletin发布补丁后,使用句柄@_cutz的Twitter用户发布了vBulletin中的一个远程代码执行缺陷的细节,该缺陷据说在过去三年中存在。 Cutz公布了详细信息,因为“无论如何它现在已经修复”。
vBulletin修补程序是否解决了Coldzer 0或者_cutz披露的漏洞或者它们是否是同样的缺陷并不清楚。但无论如何,基于vBulletin的论坛的管理员应该立即部署补丁,因为攻击的可能性很高。
