O vulnerabilitate identificată în vBulletin este exploatată activ
Sursă: https://thehackernews.com
O vulnerabilitate critică ce afectează software-ul de forum vBulletin este exploatată activ, atacurile începând la scurt timp după dezvăluire.
Un specialist în securitate a publicat printr-o postare, la data de 23 mai, informații privind o vulnerabilitate în vBulletin ce poate fi exploatată pentru executarea de cod de la distanță neautentificată. Totodată a publicat detalii tehnice, precum și un cod de tip proof-of-concept (PoC).
Exploatarea are loc asupra forumurilor bazate pe versiunile 5.1.0, 5.7.5, 6.0.1 și 6.0.3 ale vBulletin, menționând că vulnerabilitatea a fost aparent remediată în aprilie 2024.
Identificatorii CVE CVE-2025-48827 și CVE-2025-48828 au fost atribuiți vulnerabilității, un identificator CVE pentru o eroare de tip protected method invocation și unul pentru executarea codului de la distanță prin motorul de tamplate.
vBulletin 5.0.0 până la 5.7.5 și 6.0.0 până la 6.0.3 permite utilizatorilor neautentificați să solicite metode protejate ale controllerelor API atunci când rulează pe PHP 8.1 sau ulterior.
Surse: https://www.securityweek.com/vbulletin-vulnerability-exploited-in-the-wild/, https://nvd.nist.gov/vuln/detail/CVE-2025-48827
