HackerNews.cc 12 月 18 日消息 ，安全研究人员上周披露了影响 vBulletin 论坛 CMS 版本 5 的两个代码执行漏洞，直至目前漏洞尚未得到修复。研究人员表示希望供应商能够在黑客开始利用这些安全漏洞攻击 vBulletin 之前尽快发布补丁。 据悉，这些漏洞是由意大利安全公司 TRUEL IT 的一名专家和一位独立安全研究人员发现的，他们于近期公开了漏洞细节。...

由于旧版 vBulletin 存在的一个严重漏洞，这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号。@ CrimeAgency 在 Twitter 上声称，黑客窃取了来自论坛管理员和注册用户的个人信息，并将之流到了某个地下黑客论坛上。 黑客成功窃取到了 81 万 9977 个用户账号，其中包含了电子邮件地址、哈希后的密码、以及 1681 个独立 IP 地址等私密信息。多数账号与 Gmail 有关联（超过 21.9 万个），其次是 Hotmail（12.1 万）和雅虎邮箱（10.8 万）。...