Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 6 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Nemški urad za varstvo podatkov zahteva odstranitev ...

Google aplikacija za virtualno preizkušanje oblačil

Meta bi rada dostopala do neobjavljenih fotografij

Zakaj je namizni računalnik s procesorjem iz prenosnika ...

Mibro GS Active 2: Cenovno dostopna pametna ura z maratonskimi ...

Xiaomi izziva Ray-Ban: nova AI očala z dolgo avtonomijo ...

Kaj berejo drugi?

Rihter montažne hiše: Bivanje s pametnimi sistemi prihodnosti že danes

Vse kar morate vedeti za ustvarjanje osupljivih večbarvnih 3D modelov …

Dvoboj dveh vrhunskih poslovnih prenosnikov

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Nihče ne pokosi kot Husqvarna

Test projektorja Xgimi Halo+. Dober za domači kino

Izpostavljeno

Toplotna črpalka JNOD Top Blow

Pametni ojačevalnik za sodobni Hi-Fi dom

Zakon o digitalni dostopnosti je tu. Ste pripravljeni?

Test ASUS ROG Strix G16 (2025) – ni Rolls-Royce, ...

Zakaj je namizni računalnik s procesorjem iz prenosnika ...

Najbolj brano

Kitajska podjetja izrinila Teslo iz prestola Evrope

Kako postaviti strežnik Jellyfin za lokalno knjižnico ...

Novi OneDrive za Windows je kot nalašč za upravljanje z večjimi datotekami.

Zaklenjen OneDrive: Lekcija o zaupanju v oblak

Najnovejši mali oglasi

40,00 €

Ljubljana

Topniska 64

670,00 €

Lendava/Lendva

Gaming prenosnik HP Victus 15-fa0045nm

80,00 €

Ljubljana

dell 24 monitor se2416h

750,00 €

Maribor

Prodam novi IPhone 16

380,00 €

Ljubljana

Monitor Dell UltraSharp 43" 4k IPS

60,00 €

Lenart v Slovenskih goricah

Prodam Poco X3 NFC

Dogodki

Jul

WEB SUMMER CAMP

Avg

AGRA – 63. mednarodni kmetijsko-živilski sejem

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 80,⁰⁰€

Kavni aparat ILLY X7.1 Iperespresso (bel) – IZKLICNA CENA 1 €!

Trenutna cena 310,⁰⁰€

Pisarniški stol Ergos SMART – IZKLICNA CENA 1 €!

Trenutna cena 80,⁰⁰€

ČB laserski multifunkcijski tiskalnik Kyocera ECOSYS MA4500x – IZKLICNA CENA 1 €!

Trenutna cena 290,⁰⁰€

Igralna konzola SONY Playstation 5 SLIM – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710

DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005

Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

Zlati partner