| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

| vBulletin | 漏洞 | 資安 | 零時差漏洞

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

| vBulletin

論壇架站軟體vBulletin官網遭駭

vBulletin僅說遭到精密的攻擊,駭客可能取得用戶的身分資訊及加密密碼,並要求用戶透過電子郵件重設密碼。

2015-11-04

| vBulletin

vBulletin 遭駭,用戶資料被竊

駭客組織Inj3ct0r Team利用vBulletin最新版本的漏洞攻陷了Macrumors.com與vBulletin.com,而且自vBulletin伺服器下載了資料庫。

2013-11-19