在遭受一场未知攻击并得到了某台服务器的访问权限之后，vBulletin论坛管理员已经向全站用户发送了密码重置通知。上周四的时候，vBulletin.org和vBulletin.com域名进行了脱机维护，直到周五下午依然如此。在论坛重新上线之后，所有用户都被强制要求在访问账户前重设密码。明眼人都知道，这次非正常维护和密码重置措施，意味着数据有极大的可能已被泄露。

数小时后的周五，这场攻击被vBulletin.org和vBulletin.com首席开发者Paul M.所证实。根据vBulletin.org和The Admin Zone上两篇文章的线索，Paul称攻击者曾拿下了该公司位于德国的VBG服务器。

鉴于这些服务器上存放了其它vBulletin服务、vBulletin解决方案、VBC（vBulletin.com, vBulletin Connect）和VBO（vBulletin.org）等信息，vBulletin商业论坛幕后的公司决定重置所有账户的密码，尽管其到现在都没证实攻击者是否有拿到任何用户信息。

根据Paul的原画，攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统（CMS）这一突破点，而非vBulletin软件本身。

尽管暂时没有新的vBulletin“零日”漏洞被曝光，但该公司仍建议所有论坛管理员打上本次攻击前3天就发布了的最新安全补丁。

去年11月的时候，vBulletin论坛曾因vBulletin论坛套件中的一个零日漏洞而被攻击，一位名叫Coldroot的埃及黑客宣称为此事负责。

[编译自：Soft Pedia]