Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 5 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Na testu Hisense 65U8NQ: prava Mini-LED poslastica

Razporejanje delavcev s pomočjo umetne inteligence ...

Je igranje na večjem zaslonu res bolj zadovoljivo?

Pet razlogov za to vrhunsko uro

Zaprto zaradi inventure? Ne, zdaj to ni več nujno

Sony razmišlja o nakupu studia FromSoftware

Kaj berejo drugi?

Najboljši varnostni sistemi niso dovolj, če zaposleni omogočijo vdor

Kako lahko enostavno skrbimo za svoj vid? Vaje, ki vam bodo vzele le nekaj minut

Joga krepi človeka, prenosnik Lenovo Yoga Pro 7 pa slehernega uporabnika

Poskrbite za svoje utrujene oči

Evidentiranje delovnega časa ni samo »štemplanje«

ODOS sodoben informacijski sistem za digitalizacijo poslovanja

Izpostavljeno

Ergonomski stoli ERGOS zdaj do 25 % ceneje

Je igranje na večjem zaslonu res bolj zadovoljivo?

Razporejanje delavcev s pomočjo umetne inteligence ...

Senzor, ki spremlja vrednosti glukoze – vedno ...

Kakšna vzmetnica je prava zame?

Najbolj brano

Napoved za kriptovalute: 4 dejavniki, ki jih ne smete ...

Kakšna bo Ripple cena v 2024-2030? Ali bo dosegel ...

Razkrit seznam telefonov Samsung, ki bo prejelo novi ...

Zaposlitveni oglasi

Razvojni inženir/sistemski informatik v Celju

Več

Dogodki

Dec

Dnevi SLING – Slovenian Supercomputing Network ...

Dec

Popoldnevi z Nikonom

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 525,⁰⁰€

Prenosnik Lenovo ThinkPad X13 Gen 1 – 4G SIM + TOUCH! – IZKLICNA CENA 1 €!

Trenutna cena 10,⁰⁰€

Stenska plastificirana karta Evrope – IZKLICNA CENA 1 €!

Trenutna cena 20,⁰⁰€

Kavni aparat ILLY X7.1 Iperespresso (rdeč) – IZKLICNA CENA 1 €!

ZAKLJUČENO

Bluetooth slušalke Baseus Bowie E3 – črne – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56

V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več

Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00

Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več

Zlati partner