Хакеры взломали 35 тысяч форумов на движке vBulletin

Использовав уязвимости в программном обеспечении vBulletin, неизвестные злоумышленники взломали около 35 тысяч сайтов, созданных на популярном форумном движке.
 

 
Отметим, что техническая поддержка сообщила о неполадках в системе безопасности движка ещё летом 2013 года, порекомендовав пользователям на всякий случай удалить папки с инсталлятором /install/ и /core/install.

Очевидно, что рекомендациям широкая публика не последовала.

Как выяснилось, при помощи уязвимости постороннее лицо может получить права администратора в системе, создав фиктивную вторую учётную запись. После этого у мошенника оказывается полный доступ к содержимому сайта.

Форумный движок vBulletin применяется на множестве сайтов

Судя по логам, полученным от одного из пострадавших сайтов, уязвимость эксплуатируется через файл “/install/upgrade.php” – именно его искал взломщик с помощью сканирования GET-запросами.

Коммерческий движок vBulletin – четвёртая по популярности CMS в Интернете, так что, потенциальная опасность от использования этой уязвимости очень высока.

Для поиска уязвимых сайтов злоумышленники, очевидно, просто воспользовались поиском Google.