Sigurnosna Ranjivost u vBulletinu: Što Trebate Znati
Nedavno otkrivena sigurnosna ranjivost u popularnom forumskom softveru vBulletin znatno povećava rizik za tisuće online zajednica širom svijeta. Stručnjaci upozoravaju da su napadi na ovu ranjivost već počeli, a njen potencijal za zloćudnu upotrebu je alarmantan.
Što je Ranjenje i kako Utječe na vBulletin?
Ranjivost, označena kao CVE-2025-48827, opisuje se kao greška u pozivanju API metoda, s kritičnim ocjenom težine od 10/10. Ova ranjivost utječe na verzije vBulletina od 5.0.0 do 5.7.5 i 6.0.0 do 6.0.3, a radi na PHP verziji 8.1 i novijim. Istraživač kibernetičke sigurnosti, Ryan Dewhurst, koji je prvi primijetio pokušaje eksploatacije, naglašava da se radi o ozbiljnom problemu koji može omogućiti napadačima daljinsko izvršavanje koda (RCE).
Prvi Pokušaji Eksploatacije
Dewhurst je zapazio prve znakove eksploatacije 26. svibnja 2025. godine, s napadima koji su potekli iz Poljske. Drugi važan aspekt je da su postojali dokazi koncepta (PoCs) koji su bili dostupni nekoliko dana, što dodatno povećava rizik.
Povezana Ranjivost
Osim toga, istraživač Egidio Romano, poznat kao EgiX, otkrio je još jednu ranjivost, označenu kao CVE-2025-48828. Ova greška, koja se odnosi na “template conditionals” u motoru za predloške, također omogućava daljinsko izvršavanje koda i ima težinsku ocjenu od 9.0/10. Ove dvije ranjivosti navodno se mogu spojiti, iako dosad nisu zabilježene zajedno u stvarnom svijetu.
Potencijalne Posljedice
Prema BleepingComputer, ranjivost je možda tiho ispravljena kada su objavljeni Patch Level 1 (za sve verzije 6) i Patch Level 3 (za verziju 5.7.5). Ipak, mnoge web stranice ostaju u opasnosti budući da svi administratori nisu marljivi u primjeni ispravaka.
Zašto je vBulletin Popularan?
vBulletin je jedan od najraširenijih komercijalnih PHP/MySQL forumskih platformi, koji pokreće tisuće online zajednica diljem svijeta. Njegova popularnost proistječe, između ostalog, iz modularnog dizajna koji ga čini fleksibilnim, ali i složenim. Ova složenost također ga čini osjetljivijim na sigurnosne prijetnje.
Zaključak
S obzirom na postojeće ranjivosti u vBulletinu, izuzetno je važno da administratori redovito provjeravaju i primjenjuju sigurnosne zakrpe. Ignoriranje ovih preporuka može dovesti do ozbiljnih posljedica za njihovu online zajednicu. Budite informirani i zaštitite svoju platformu kako biste spriječili moguće napade.
