آسیب‌پذیری نرم‌افزار ساخت فروم VBULLETIN

این آسیب‌پذیری در نسخه ۵.XX از این نرم‌افزار وجود دارد و مهاجمان با بهره‌برداری از آن می‌توانند از راه دور کد مخرب خود را بر روی سرور این نرم‌افزار اجرا کنند. Vbulletin برای ایجاد فروم مورد استفاده قرار گرفته و مبتنی بر PHP و پایگاه داده MySQL است.

در سپتامبر ۲۰۱۹ آسیب‌پذیری اجرای کد از راه دوری با شناسه CVE-۲۰۱۹-۱۶۷۵۹ به صورت عمومی برای Vbulletin منتشر شده بود که نسخه‌های ۵.۰ تا ۵.۴ از این محصول را تحت تاثیر قرار می‌داد. این آسیب‌پذیری به دلیل امکان اجرا از راه دور و راحتی بهره‌برداری به عنوان آسیب‌پذیری با شدت Critical دسته‌بندی شده است و دارای امتیاز ۹.۸ از ۱۰ می‌باشد. با دور زدن وصله منتشر شده برای این آسیب‌پذیری قدیمی قابلیت اجرای کد از راه دور در این فروم‌ساز فراهم شده است.

Vbulletin به سرعت وصله‌ای را برای این محصول آسیب‌پذیر منتشر کرده است. بنابراین تمام سایت‌هایی که از نسخه‌های پایینتراین نرم‌افزار استفاده کرده‌اند، باید به نسخه ۵.۶.۲ بروزرسانی شوند. همچنین کاربرانی که ازProduction servers استفاده می‌کنند، برای رفع این آسیب‌پذیری باید تنظیمات زیر را انجام دهند:

۱. سایت را در حالت Debug mode قرار دهید.
۲. وارد AdminCP شوید.
۳. به بخش Styles -> Style Manager بروید.
۴. لیست تمپلیت‌های MASTER style را باز کنید.
۵. به بخش Template Module بروید.
۶. widget_php را انتخاب کنید.
۷. دکمه Revert را کلیک کنید.
۸. به این ترتیب شما تمپلیت ماژول آسیب‌پذیر را به کلی حذف خواهید کرد و ماژول PHP آسیب‌پذیر غیر قابل اجرا خواهد شد.