Lỗi vBulletin để lộ thông tin cơ sở dữ liệu

Tin tặc chỉ cần chèn từ khóa “database” vào trong phần tìm kiếm của mục FAQ là kết quả sẽ hiển thị đầy đủ những thông tin cơ sở dữ liệu bao gồm tên, máy chủ, cổng kết nối, tên tài khoản và mật khẩu. Khi nắm được thông tin cơ sở dữ liệu, tin tặc có đầy đủ quyền hạn để điều khiển toàn bộ diễn đàn.

Hãng phát triển diễn đàn vBulletin đã xác nhận lỗi trên và phát hành nhanh bản vá tại đây. Bản vá sẽ loại bỏ cụm từ “database_ingo”.

vBulletin là gói diễn đàn thương mại sử dụng mã nguồn PHP được sử dụng rất phổ biến hiện nay. vBulletin tích hợp rất nhiều chức năng sẵn có và đông đảo lượng module từ các nhà phát triển thứ ba đã giúp vBulletin vượt qua đối thủ Invision Board (thương mại) hay phpBB và SMF(miễn phí). Chỉ những khách hàng đã bỏ phí mua bản quyền mới có thể nhận các bản vá và cập nhật mới từ vBulletin.