Tambahan 1: Kanggo versi 5.5.2, 5.5.3 lan 5.5.4 dirilis tambalan. Pamilik rilis 5.x sing lawas disaranake supaya nganyari sistem menyang versi paling anyar sing didhukung kanggo ngilangi kerentanan, nanging minangka solusi. bisakomentar metu nelpon "eval ($ kode)" ing kode fungsi evalCode saka file kalebu / vb5 / frontend / controller / bbcode.php.
Adendum 2: Kerentanan wis aktif ditrapake kanggo serangan, spam mailings ΠΈ ninggalake backdoors. Jejak saka serangan bisa diamati ing log server http dening ngarsane panjalukan kanggo baris "ajax / render / widget_php".
Tambahan 3: lumaku jejak panggunaan masalah sing dibahas ing serangan lawas; ketoke, kerentanan kasebut wis dieksploitasi sajrone telung taun. Kajaba iku, diterbitake skrip sing bisa digunakake kanggo nindakake serangan otomatis massal kanggo nggoleki sistem sing rawan liwat layanan Shodan.