با سلام

متأسفانه چندی پیش یک حفره امنیتی خطرناک در vbseo، بسته seo پرکاربرد انجمن‌ساز vbulletin شناسایی و منتشر شده که با توجه به توقف پروژه vbseo توسط ارائه کنندگان آن، patch و اطلاع رسانی رسمی در این خصوص صورت نگرفته و شاهد نفوذ به اکثر نسخ vbseo خصوصا سایتهای معتبر و پربازدید طی روزهای اخیر بوده ایم

اطلاعات فنی در خصوص این bug/exploit:

http://blog.sucuri.net/2015/01/serious-vulnerability-on-vbseo.html
http://blog.sucuri.net/2015/01/vbseos-vulnerability-leads-to-remote-code-execution.html
http://www.webhostingtalk.com/showthread.php?t=1444268
http://my.hostingwalk.com/knowledgebase/25/Possible-vBSEO-Exploit-Vbulletin-01-2015.html

که روش patch نیز ذکر شده

با توجه به انتشار exploit این bug و اقدام به نفوذ توسط افراد سودجو و اخاذی و ... توصیه اکید میشود هرچه سریعتر نسبت به بررسی و patch مورد فوق الذکر اقدام نمایید
شایان ذکر است hacker با استفاده از این روش قادر به اجرای php code روی سایت شما و upload فایل از قبیل shell روی هاست میباشد که این حفره امنیتی را بسیار خطرناکتر کرده

همچنین با توجه به توقف پشتیبانی vbseo و عدم ارائه خدمات patch fix و ... توسط دست‌اندرکاران سابق آن، استفاده از بسته نرم افزاری مذکور به هیچ عنوان توصیه نمیشود، که در این خصوص میتوانید به پشتیبانی vbulletin مراجعه نمایید

با احترام، تیم فنی هاست دی ال



Wednesday, March 4, 2015

« برگشت