با سلام
متأسفانه چندی پیش یک حفره امنیتی خطرناک در vbseo، بسته seo پرکاربرد انجمنساز vbulletin شناسایی و منتشر شده که با توجه به توقف پروژه vbseo توسط ارائه کنندگان آن، patch و اطلاع رسانی رسمی در این خصوص صورت نگرفته و شاهد نفوذ به اکثر نسخ vbseo خصوصا سایتهای معتبر و پربازدید طی روزهای اخیر بوده ایم
اطلاعات فنی در خصوص این bug/exploit:
http://blog.sucuri.net/2015/01/serious-vulnerability-on-vbseo.html
http://blog.sucuri.net/2015/01/vbseos-vulnerability-leads-to-remote-code-execution.html
http://www.webhostingtalk.com/showthread.php?t=1444268
http://my.hostingwalk.com/knowledgebase/25/Possible-vBSEO-Exploit-Vbulletin-01-2015.html
که روش patch نیز ذکر شده
با توجه به انتشار exploit این bug و اقدام به نفوذ توسط افراد سودجو و اخاذی و ... توصیه اکید میشود هرچه سریعتر نسبت به بررسی و patch مورد فوق الذکر اقدام نمایید
شایان ذکر است hacker با استفاده از این روش قادر به اجرای php code روی سایت شما و upload فایل از قبیل shell روی هاست میباشد که این حفره امنیتی را بسیار خطرناکتر کرده
همچنین با توجه به توقف پشتیبانی vbseo و عدم ارائه خدمات patch fix و ... توسط دستاندرکاران سابق آن، استفاده از بسته نرم افزاری مذکور به هیچ عنوان توصیه نمیشود، که در این خصوص میتوانید به پشتیبانی vbulletin مراجعه نمایید
با احترام، تیم فنی هاست دی ال
Wednesday, March 4, 2015