◻️ طبق گزارشی در SECLISTS این آسیبپذیری در تمام نسخههای 5.0.0 تا 5.5.4 وجود دارد و نیازی به احراز هویت ندارد. لذا پیشبینی میشود وبسایتهای زیادی تحت اثر این حمله قرار گیرند. در این آسیبپذیری امکان اجرای مستقیم کد PHP وجود دارد و در اکسپلویت ضمیمه شده از تابع shell_exec برای اجرای دستور روی سرور هدف استفاده شده است.
✅ سریعا نسبت به پیادهسازی WAF یا تغییر کد در مسیر 'includes/vb5/frontend/controller/bbcode.php' اقدام کنید.
✅ امکان استفاده از توابع خطرناکی مانند shell_exec و ... را در تنظیمات PHP سرور خود محدود کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
