Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Google Zemljevidi z umetno inteligenco

Adobe MAX 2025: v središču ustvarjanja je umetna ...

Applova Siri bo uporabljala prilagojeni Gemini

Spotify presegel pričakovanja, a je delnica kljub ...

Valve preizkuša način varčnega prenosa za Steam ...

Google in Epic Games zaključujeta dolgoletno sodno ...



Kaj berejo drugi?

Pametne ure FOREVER: tehnologija za vsak dan

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije pri digitalizaciji zdravstvene dokumentacije

Polnilnica na ključ: udobje doma in svoboda na poti!

Pametna oprema za lažje delo

Celovito in estetsko dovršeno upravljanje pametnega doma

Čista in osvežujoča voda iz vaše pipe

Izpostavljeno

Katere slušalke bi izbrali?

Adobe MAX 2025: v središču ustvarjanja je umetna ...

Jabra Evolve2 55

Jabra: vedno pripravljeni na pogovor, sestanek ali ...

Hi-Fi Butik – zvok in slika po meri

Generali Investments – svet naložb v novi mobilni ...

Najbolj brano

Kitajski čip 1.000× hitrejši od Nvidie H100!

Foto: Bolt Graphics

Grafična kartica, ki je 13-krat zmogljivejša od Nvidie ...

Foto: Tenways

Električno kolo z dosegom 137 km in pametnimi funkcijami

Najnovejši mali oglasi

Prodam Samsung Galaxy S24 Ultra, še v garanciji 750,00 €
Domžale
Prodam Samsung Galaxy S24 Ultra, še v garanciji
Vrhunski QD-OLED Dell Alienware AW3423DWF črte na zaslonu (glej foto) 140,00 €
Ljubljana
Vrhunski QD-OLED Dell Alienware AW3423DWF črte na zaslonu (glej foto)
Intel Core i7 14700KF + 32GB DDR4 RAM + AMD RX 7600 8GB + 1TB SSD 1.150,00 €
Medvode
Intel Core i7 14700KF + 32GB DDR4 RAM + AMD RX 7600 8GB + 1TB SSD
Dark Rock Pro TR4 procesorski hladilnik 70,00 €
Škofja Loka
Dark Rock Pro TR4 procesorski hladilnik
HP ZBook 15 G2 Mobile Workstation 150,00 €
Maribor
HP ZBook 15 G2 Mobile Workstation
Rabljen računalnik i7-6700, 32 GB, GTX 1070, 500 + 2 TB + 2 TB 250,00 €
Ljubljana
Rabljen računalnik i7-6700, 32 GB, GTX 1070, 500 + 2 TB + 2 TB

Dogodki

11
Nov

16. PR TEATER

11
Nov

Strokovna delavnica Korak za korakom do skladnosti ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več

Ko vsaka sekunda šteje:
HPE Zerto Software zagotavlja neprekinjeno delovanje poslovnih sistemov

CIS merila za AOS-CX stikala: nova raven omrežne varnosti

Microsoft Azure Local in Storage Spaces Direct na HPE Gen12 platformi

Od HDD do NVMe: evolucija shranjevanja podatkov

Partner