Se hacen públicas dos vulnerabilidades no corregidas en vBulletin

Investigadores de Truel IT han hecho públicas dos vulnerabilidades que afectan a vBulletin, el popular software desarrollado por vBulletin Solutions para la creación y mantenimiento de foros en Internet.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El primero de los fallos de seguridad se debe a una falta de comprobación en la función 'cacheTemplates' localizada en 'core/vb/library/template.php', donde la variable '$temnplateidlist' podría proceder directamente de la entrada del usuario y es usada sin comprobar. Aprovechando este error, un atacante remoto no autenticado podría eliminar ficheros arbitrarios del servidor.

La segunda vulnerabilidad se encuentra en el parámetro 'routestring' en 'index.php' y podría permitir la inclusión de archivos en el servidor vBulletin y la ejecución de código PHP arbitrario. Esta vulnerabilidad tiene la limitación de no poder utilizar rutas que terminen con '.gif', '.png', '.jpg', '.css' o '.js' ni usar el carácter '/'. Esto último en servidores GNU/Linux imposibilita cambiar de carpeta, pero no así si vBulletin corre bajo sistemas operativos Microsoft Windows.

Desde que los investigadores descubrieran estos errores el pasado 21 de noviembre, han intentado comunicarse sin éxito con vBulletin Solutions, por lo que estas vulnerabilidades aún no se encuentran corregidas aún, lo que supone un peligro si tenemos en cuenta que más de 100.000 sitios funcionan bajo este sistema, incluyendo compañías como Electronic Arts, Sony, NASA o Steam.