vbulletin.com взломан

15-го ноября на сайте поддержки vbulletin появилось предупреждение ^[1] о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).



Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого, они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без его проблем его приобрести ^[2], а это значит, что в ближайшее время скорее всего будет новая серия взломов.
Берегите свои форумы.

Автор: akamajoris

Источник ^[3]