El equipo de vBulletin ha informado de una vulnerabilidad que podría permitir una inyección de SQL.
vBulletin es una de las plataformas más extendidas para la gestión de foros, contando con más de 100.000 sites operativos.
Han sido publicados los parches que mitigan esta vulnerabilidad en las versiones afectadas de vBulletin.
Las versiones afectadas son la 5.0.4, 5.0.5, 5.1.0, 5.1.1 y 5.1.2.
Con la explotación de esta vulnerabilidad un ciberdelincuente podría realizar ataques de inyección SQL a la base de datos, que podrían llegar a permitirle la extracción de información de la base de datos, con el grave riesgo que ello supone.