vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。vBulletin团队对这个漏洞进行了研究,预计其可能是一个不需要认证的远程html脚本注入漏洞,这完全可能会演变成一个远程命令执行漏洞。遗憾的是,我们还没有完全掌握其细节。不过可以肯定的是,这个漏洞是非常严重的,黑客可以利用它进行恶意软件挂马,发送垃圾邮件,或者直接拿下网站。