Check Point descubre una vulnerabilidad de día cero en vBulletin

Check Point descubrió hace unas semanas una vulnerabilidad crítica en vBulletin, la popular plataforma de blogs y foros desarrollada por la compañía VBulletin Solutions y con más de 10 años en el mercado.

En dicho momento, Check Point informó de forma privada a sus propietarios alertándoles de que, si esta vulnerabilidad era explotada, permitiría a un atacante ejecutar código PHP (uno de los lenguajes de programación más extendidos) en cualquier servidor vBulletin sin necesidad de autenticación de usuario.

La semana pasada el principal foro de vBulletin.org era comprometido y su exploit de ‘día cero’ puesto a la venta en el mercado online. “La velocidad y el nivel de sofisticación con el que los cibercriminales actúan no deja de sorprendernos día a día. Estamos siendo testigos de un sensible incremento en la aparición de vulnerabilidades de día cero en plataformas de uso muy extendido y popular en el mundo. Esto puede provocar un tremendo impacto si las compañías no actúan con rapidez”, ha destacado Mario García, director general de Check Point para España y Portugal.

Ya ha sido publicado un parche para solucionar la vulnerabilidad crítica de vBulletin y, desde Check Point, se insta a que cualquier administrador de un sitio web que utilice vBulletin aplique el mismo de forma urgente, ya que el riesgo de explotación es inminente.

vBulletin es la plataforma de foros escrita en lenguaje de programación PHP más popular en todo el mundo. Se estima que actualmente está presente en el 78% de los foros del ‘top 100’ mundial de sitios web.