Tweet
Il popolare software presenta un bug estremamente facile da sfruttare vi riporto testualmente l'articolo:
Il popolare vBulletin, uno dei sistemi a pagamento più usati per la creazione di forum di discussione, soffre di un bug nella versione 3.8.6 che mostra a chi lo sfrutta le credenziali di amministrazione, tramite le quali è possibile operare su ogni aspetto del software.
Jelsoft ha già rilasciato una patch - che porta il numero di versione a 3.8.6 PL1 - per correggere il problema ma pare che la maggioranza degli amministratori debba ancora applicarla.
Il problema è particolarmente serio poiché sfruttare il bug è estremamente semplice: è sufficiente inserire la stringa XXX nel box di ricerca della pagina XXX di ogni forum che usa vBulletin per ottenere le credenziali dell'amministratore.
[ZEUS News - www.zeusnews.com - 26-07-2010]
....io però ho provato e non succede una mazza nonostante qui ci sia la versione 3.6.2! Bhà...
Comunque sarà il caso di aggiornare almenochè non sia tutta una fuffa per pagare l'aggiornamento alla nuova versione!
Il popolare vBulletin, uno dei sistemi a pagamento più usati per la creazione di forum di discussione, soffre di un bug nella versione 3.8.6 che mostra a chi lo sfrutta le credenziali di amministrazione, tramite le quali è possibile operare su ogni aspetto del software.
Jelsoft ha già rilasciato una patch - che porta il numero di versione a 3.8.6 PL1 - per correggere il problema ma pare che la maggioranza degli amministratori debba ancora applicarla.
Il problema è particolarmente serio poiché sfruttare il bug è estremamente semplice: è sufficiente inserire la stringa XXX nel box di ricerca della pagina XXX di ogni forum che usa vBulletin per ottenere le credenziali dell'amministratore.
[ZEUS News - www.zeusnews.com - 26-07-2010]
....io però ho provato e non succede una mazza nonostante qui ci sia la versione 3.6.2! Bhà...
Comunque sarà il caso di aggiornare almenochè non sia tutta una fuffa per pagare l'aggiornamento alla nuova versione!
Comment