تیم vBulletin یک patch امنیتی برای نسخههای 5.0.4, 5.0.5, 5.1.0, 5.1.1, و 5.1.2 جهت رفع آسیبپذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده کنندگان از این انجمنساز باید در اولین فرصت به آخرین نسخه از این نرمافزار مهاجرت کنند.
vBulletin (ویبولتن) یکی از محبوبترین نرمافزارهای انجمنساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است.
ویبولتن در انجمن رسمی خود در باره این آسیبپذیری گفتهاست:
این مشکل امنیتی در نسخههای 5.0.4, 5.0.5, 5.1.0, 5.1.1, و 5.1.2 وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه میدهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وبمسترهایی که از ویبولتن استفاده میکنند توصیه میکنیم نرمافزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند.
شما میتوانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید.
این آسیبپذیری بهوسیله (Romanian Security Team (RST گزارش شدهاست و میتواند پیش از آن توسط گروههای دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحالحاضر امکان بروزرسانی ویبولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی ویبولتن ببندید.