免费的开源论坛软件 MyBB 的开人员分享了近年来修复的多个漏洞。MyBB 开发人员表示,自2014年发布以来,1.8.x 分支已经修复了103个漏洞。其中近四分之三的漏洞是通过 MyBB 的安全计划报告的,19%的漏洞是内部发现的。这些漏洞通过19次安全发布修复。开发人员表示,自2005年版本1.0发布以来,MyBB 共找到并修复了270个漏洞。共有50名人员在 MyBB 1.8 中发现了漏洞,其中40%的人报告了两个或以上数量的漏洞。人们可通过MyBB 中的 Private Inquiries 论坛和邮件提交多数漏洞报告。开发人员表示,MyBB 1.8 中最常见的漏洞类型是跨站点脚本漏洞,其中49个是持久的、反射型和基于 DOM 的跨站点脚本漏洞。第二大最常见的漏洞类型是访问控制不当和 SQL 注入漏洞,每种类型都有7个案例。其它的漏洞类型包括代码注入、信息泄露、跨站点伪造、路径遍历、输入验证不当、随机值空间小和服务器端请求伪造漏洞。从风险角度来看,12个漏洞为高风险级别、33个为中风险级别、58个为低风险漏洞。MyBB 表示,49个缺陷可遭低权限用户利用,22个缺陷要求获取版主或用户权限,而32个缺陷利用要求获取管理员权限。
MyBB 开发人员解释称,“最近修复的弱点减少的事实表明,具有通用配置、运行版本1.8.20或更旧版本的 MyBB 论坛可通过和毫无察觉的管理员的最小交互、利用 XSS 和代码注入弱点进行利用。另外,运行 1.8.18 或更早版本的论坛可在无需交互的情况下遭攻击,方法是攻击者将账户权限提升为管理员用户群组权限,尤其是在签名过程中出现致命的 SQL 注入漏洞的情况下更是如此。这些高峰暴露点强调了尽快实时更新 MyBB 论坛(如避免核心组件修改而采用插件挂钩)并执行实际升级的重要性。”MyBB 认为即将发布的 1.9 版本中所做的修改以及web 浏览器中的安全性能提升将减少未来的漏洞数量。
https://www.securityweek.com/zyxel-patches-zero-day-vulnerability-network-storage-products
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。