یک هکر ناشناس امروز جزئیات وهمچنین اکسپلویت POC برای یک آسیب پذیری پچ نشده از نوع Zero-Day RCE در vBulletin یکی از پر کاربردترین نرم افزارهای فوروم اینترنتی ارائه کرده.

یکی از دلایلی که این آسیب پذیری در رده severe قرار گرفته این است که علاوه بر اینکه قابلیت این رادارد تا از راه دور اکسپلویت شود بلکه نیازی به احراز هویت ندارد.

vBulletin که به زبان PHP نوشته شده یک پکج نرم افزاری فوروم اینترنتی است که بیش از ۱۰۰.۰۰۰ وبسایت در سطح اینترنت از آن استفاده می کنند.

بنابر جزئیات منتشر شده به نظر می رسد این آسیب پذیری نسخه های ۵.۰.۰ تا ۵.۵.۴ را تحت تاثیر قرار می دهد.

این آسیب پذیری در نحوه پذیرفتن تنظیمات توسط یک فایل ویجت داخلی از پکج نرم افزاری از طریق پارامترهای URL و بعد قرار دادن آنها روی سرور بدون بررسی های امنیتی وجود دارد که به هکر اجازه تزریق دستورات واجرای کد روی سیستم را می دهد.

برای اثبات ادعا هکر یک اکسپلویت تحت زبان پایتون منتشر کرده که راه را برای اکسپلویت کردن zero-day آسانتر میکند.

این موضوع به دست اندر کاران پروژه vBulletin  اطلاع داده شده تا هر چه سریعتر قبل از اکسپلویت شدن برطرف شود.

یکی از کاربران GitHub هم یک اسکریپت ساده منتشر کرده که به هر کسی اجازه می دهد از طریق Shodan  وبسایت های vBulletin  را پیدا کند و موارد آسیب پذیر را شناسایی کند.