Check Point ha descubierto una vulnerabilidad de ‘día cero’ en vBulletin, la plataforma de blogs más utilizada en el mundo. La popular plataforma de blogs y foros desarrollada por la compañía vBulletin Solutions sustenta más de 40.000 sitios web, actualmente está presente en el 78% de los foros del ‘top 100’ mundial de sitios web y lleva en el mercado más de 10 años. Sin embargo, su seguridad podría estar en peligro pues, tal y como informaron desde Check Point a los propietarios de la plataforma que la vulnerabilidad permite a un atacante ejecutar código PHP en cualquier servidor vBulletin sin necesidad de autenticación de usuario.

Ya ha sido publicado un parche para solucionar la vulnerabilidad crítica de vBulletin y, desde Check Point, se insta a que cualquier administrador de un sitio web que utilice vBulletin aplique el mismo de forma urgente, ya que el riesgo de explotación es inminente.

Esta misma semana el principal foro de vBulletin.org era comprometido y su exploit de ‘día cero’ puesto a la venta en el mercado online. “La velocidad y el nivel de sofisticación con el que los cibercriminales actúan no deja de sorprendernos. Estamos siendo testigos de un sensible incremento en la aparición de vulnerabilidades de día cero en plataformas de uso muy extendido. Esto puede provocar un tremendo impacto si las compañías no actúan con rapidez”, señala Mario García, director general de Check Point Software para España y Portugal.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario