Faille critique dans vBulletin

Via NEXTINpact :

Le logiciel de forum PHP vBulletin, l’un des plus utilisés sur le web, est touché par une faille importante qui permet l’exécution de code PHP.

D’après un tweet la faille est causé par un manque de vérification sur des données passées à la fonction unserialize(). Le plus marrant dans cette affaire c’est que vBulletin aurait été prévenu de cette vulnérabilité… il y a 3 ans.

Il aura fallu que quelqu’un s’introduise sur le forum officiel de l’application pour qu’un correctif soit finalement publié :-/

Une réflexion au sujet de « Faille critique dans vBulletin »

Les commentaires sont fermés.