[yankee0_o]

vBulletin debe ser uno de los software más populares en Internet para crear foros. Lamentablemente la versión 3.8.6 lanzada en julio trae una fea falla de seguridad que permite con un simple hackeo (y sin tener grandes conocimientos de informática) obtener el nombre y la clave del administrador del sitio, lo que potencialmente le da acceso al atacante a obtener una jugosa base de datos de emails, acceder a cuentas y editar el sitio a voluntad.

Internet Brands, dueños de vBulletin, lanzaron apresuradamente un parche ayer, mientras que expertos en seguridad como Graham Cluley de Sophos recomiendan probar y examinar bien el software antes de “lanzarlo al aire”. Dice Graham:

Si el proveedor del software dice que hay un problema con él, entonces lo han puesto de manifiesto para toda la Internet, lo que significa que los criminales estarán atentos para ver si hay algo de lo que se puedan aprovechar”

Sin embargo, al momento de redactar esta noticia, la BBC indica que todavía hay muchos sitios que están vulnerables.

fuente: http://www.bbc.co.uk...nology-10714192
fuente: http://www.chw.net/2...a-en-vbulletin/

[Upierz]

solo los admin noob coperan, simpre hay otras formas de proteger el panel de control, cambiandole la url o simplemente editando los htaccess de la carpeta donde esten, aunque saquen la cuenta de administrador, las modificaciones son limitadas.

pd: por lo mismo prefiero Invision