Уязвимость в ibProArcade 2.6.8

[Wmboard]

Информация с vbsupport.

Был случай взлома форума через файл хака ibProArcade - arcade.php
Симптомы:

• Изменяется админский пароль.

• Через систему модулей, продуктов заливается шелл

• Сливается база данных

• Вплоть до удаления всего форума.

Владельцы игрушек на форумах примите меры безопасности.

Как защититься не знаю...

 

[Wmboard]

Важно! Уязвимость в ibProArcade!

Дыра уже в паблике. Как именно получить админский доступ я уже нашел, как защититься сказать не могу. Собственно если принять меры защиты: https://lumtu.com/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin.html то снести ваш форум злоумышленники не смогут. Но даже нахождение под админом на форуме, доступ к личной переписке, в cp панель модерирования, и тд, я полагаю все равно неприятно...

Так что поторопитесь избавиться от Аркад. Иначе завтра может быть уже поздно.

 

[denmart1]

Уточняющий вопрос, уязвимость только в этой версии? Или в более свежих тоже? Я как раз собрался себе на форум поставить, но теперь задумался.

 

[Wmboard]

На саппорте писали, что якобы в свежей дыра уже закрыта. Но я решил не экспериментировать...
Кстати в той же теме по ссылке также писали как можно дыру закрыть, но я тоже решил не экспериментировать.

На одном из форумов аркады не пользовались популярностью, а на другом был слишком неадекватный риск их оставить.

 

[denmart1]

Вот и думай теперь....