Forumsoftware vBulletin dicht beveiligingslek na hack

[Captain Kirk]

De makers van de populaire forumsoftware vBulletin hebben een beveiligingsupdate uitgebracht voor een kwetsbaarheid in de software en de wachtwoorden van bijna 345.000 forumgebruikers gereset nadat een aanvaller gisteren de website vBulletin.com wist te hacken.

Volgens de ontwikkelaars heeft er een "geraffineerde aanval" op het netwerk plaatsgevonden. Daarbij heeft de aanvaller mogelijk toegang tot klanten-ID's en versleutelde wachtwoorden gekregen. Uit voorzorg is nu besloten van alle gebruikers op het officiële supportforum van vBulletin de wachtwoorden te resetten. Volgens statistieken van het bedrijf heeft het forum bijna 345.000 gebruikers.

Verdere details over de aanval worden niet gedeeld. Tien minuten na het nieuws over de aanval en wachtwoordreset plaatste vBulletin een nieuwe mededeling online, dit keer over een kwetsbaarheid in de software. In de mededeling stellen de ontwikkelaars dat ze zijn ingelicht over een beveiligingsprobleem in vBulletin 5 Connect versie 5.14 tot en met 5.1.9 en er daarom een beveiligingsupdate is uitgerold. Beheerders krijgen het advies om de update te installeren. Of de update het lek verhelpt waardoor vBulletin is aangevallen laat de forumsoftwareontwikkelaar niet weten.

 

bron: security.nl