◽️اخیراً آسیبپذیری با شناسه CVE-2020-12720 در سامانه تالار گفتگوی vBulletin وصله شده که با درجه اهمیت "حیاتی" دستهبندی شده است.
هنوز جزئیاتی از این آسیبپذیری منتشر نشده ولی با توجه به سابقه این سامانه و منتشر شدن آسیبپذیری اجرای کد از راه دور در سال گذشته(CVE-2019-16759) که طیف زیادی از وبسایتها را تحت تاثیر قرار داد؛ توصیه میشود سریعا وبسایت خود را بهروزرسانی کنید.
طبق بررسی اولیه "امیر اعتمادیه" به نظر میرسد این آسیبپذیری از نوع SQL Injection بوده و آسیبپذیری در تابع getSortingFields قرار دارد.
❇️ نسخههای بهروز شده شامل:
5.6.1 Patch Level 1
5.6.0 Patch Level 1
5.5.6 Patch Level 1