Kritická zranitelnost vBulletin fóra

Populární systém pro webové fórum vBulletin obsahuje kritickou zranitelnost (CVE-2019-16759), která umožňuje útočníkovi vzdálené spuštění kódu a potenciálně převzetí kontroly nad serverem. Zranitelnost je aktivně zneužívána a ohrožuje všechny verze od 5.0.0 do 5.5.4. Na zranitelnost momentálně není k dispozici oficiální oprava. Možný workaround, který však může v určitých případech omezit funkčnost systému, spočívá v úpravě souboru "includes/vb5/frontend/controller/bbcode.php", ze kterého je třeba odstranit (či upravit) funkci "evalCode". Všem uživatelům a administrátorům doporučujeme pokud možno tuto dočasnou opravu aplikovat a sledovat oficiální vyjádření společnosti ohledně vydání oprav.