vBulletin alvo de ataques de hackers

Há duas vulnerabilidades que estão a ser usadas em nova campanha de ataques contra o vBulletin.

Foram descobertas duas vulnerabilidades críticas no vBulletin, uma das quais já está a ser activamente explorada por hackers. As falhas, identificadas como CVE-2025-48827 e CVE-2025-48828, afectam várias versões do vBulletin que correm em PHP 8.1 ou superior e podem permitir a execução remota de código sem necessidade de autenticação.

O problema está relacionado com a forma como o vBulletin utiliza a Reflection API do PHP e o seu motor de templates. Um investigador mostrou que, com um URL cuidadosamente construído e código injectado nos templates, é possível contornar os filtros de segurança e executar código no servidor. Isto pode dar controlo total do sistema ao atacante, deixando em risco todos os utilizadores.

As primeiras tentativas de exploração destas falhas foram detectadas a 26 de Maio, com hackers a procurarem o endpoint vulnerável 'replaceAdTemplate' e a tentarem instalar backdoors em PHP. Por enquanto, apenas uma das falhas está a ser explorada activamente, mas os especialistas acreditam que é uma questão de tempo até que a execução remota de código completa se torne comum, colocando em risco todos os fóruns que usam esta plataforma.

O vBulletin é amplamente usado para gerir comunidades online, tornando esta vulnerabilidade especialmente preocupante. Os administradores devem aplicar as actualizações de segurança ou actualizar para a versão mais recente, a 6.1.1, que já não é afectada por estas falhas.