تم الكشف عن ثغرتين أمنيتين خطيرتين في برمجية vBulletin مفتوحة المصدر الخاصة بالمنتديات، وقد دخلتا مرحلة الاستغلال النشط في الهجمات السيبرانية.
تفاصيل الثغرات
– CVE-2025-48827 (درجة CVSS: 10.0) و CVE-2025-48828 (درجة CVSS: 9.0)
– تتيح هذه الثغرات للمهاجمين غير المصرح لهم تنفيذ أوامر محمية ضمن وحدات التحكم الخاصة بـ API عند تشغيل PHP 8.1 أو الأحدث.
– يمكن للمهاجمين أيضًا تنفيذ تعليمات برمجية عشوائية بلغة PHP من خلال استغلال Template Conditionals داخل محرك القوالب.تم اكتشاف هذه الثغرات من قبل الباحث الأمني إيجيديو رومانو وأعلن عنها في 23 مايو 2025 ، على الرغم من أنها تلقت تصحيحات بهدوء في أبريل 2024.وفقًا لتقرير Ryan Dewhurst من KEVIntel ، فإن هذه الثغرات قد شهدت بالفعل محاولات استغلال فعلية من قبل مهاجمين يستخدمون عناوين IP مسجلة في بولندا.
خلفية حول ثغرات vBulletin
تعرضت برمجية vBulletin سابقًا لثغرات أمنية خطيرة أدت إلى عمليات اختراق واسعة ، حيث تستهدفها عادة الهجمات السيبرانية نظرًا لانتشارها في إدارة المنتديات عبر الإنترنت. يتعين على المشرفين على هذه الأنظمة تحديث البرمجية فورًا لضمان حماية البيانات والمستخدمين من الهجمات المحتملة.
