Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Sony ve, katera avtorska glasba je uporabljena v UI ...

Foto: Kreft Tadej

Slovenska podjetja pospešeno v digitalno preobrazbo: ...

Asus in Acer začasno ustavila prodajo računalnikov ...

Google nadgrajuje zaščito zasebnosti

Facebook z novimi UI funkcijami

Val odhodov po združitvi xAI in SpaceX



Kaj berejo drugi?

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

SmartFit: nevidna telovadnica za vsak prostor

E-poštno gostovanje kot sodobna poslovna rešitev

HalBrain: odgovor na kompleksnost digitalnega poslovanja

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Izpostavljeno

Prenos slike na večje razdalje? Nič lažjega!

Samsung T9 je spodobna nadgradnja prejšnje generacije. Blestijo predvsem visoke hitrosti do 2000 MB/s.

Test Samsung T9 (4 TB) – zanesljiv SSD robustnež

Roki hrambe kot spregledan izziv informacijskih sistemov

Foto: Kreft Tadej

Slovenska podjetja pospešeno v digitalno preobrazbo: ...

Moj vodič za Linux, ki vsebuje vse, kar sem se doslej naučil (Linux uporabljam nekaj mesecev), najpogostejše težave in še več. Foto: ChatGPT

Kako uporabljati Linux: od osnovnih ukazov do iskanja ...

Najbolj brano

Foto: Zotac

Konec nadgradenj za namizne računalnike?

Foto: Minix

Zakaj kompaktni računalniki izpodrivajo klasične ...

Uporabniki storitve Google Gmail takoj izklopite to ...

Zaposlitveni oglasi

SISTEMSKI ADMINISTRATOR (m/ž)
Več

Najnovejši mali oglasi

Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard 150,00 €
Ljubljana
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard
Prodam izvrstno ohranjene brezžične slušalke Samsung Galaxy buds 3 v srebrni barvi 40,00 €
Žalec
Prodam izvrstno ohranjene brezžične slušalke Samsung Galaxy buds 3 v srebrni barvi
hladilnik dynatron r24 LGA 2011 (NOV) 40,00 €
Ljubljana
hladilnik dynatron r24 LGA 2011 (NOV)
Microsoft Surface pro 5, win 11, tablica- racunalnik 199,00 €
Kranj
Microsoft Surface pro 5, win 11, tablica- racunalnik
Namizni računalnik PC Nitro PF7 i5-7400/8GB/240GB SSD+500GB HDD 250,00 €
Maribor
Namizni računalnik PC Nitro PF7 i5-7400/8GB/240GB SSD+500GB HDD
HP SFF računalnik 120,00 €
Grosuplje
HP SFF računalnik

Dogodki

11
Mar

SEJEM DOM

18
Mar

CIO SUMMIT 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Poročanje o incidentih v kibernetskem prostoru, tako na nacionalnem kot na mednarodnem nivoju, daje uporabniku in družbi »realni« pogled na tveganja, ki v kibernetskem prostoru obstajajo.

Nujnost okrepljene kibernetske varnosti v Sloveniji

Kibernetska varnost v Sloveniji – kje smo in kam gremo?

Vsako podjetje, ki bo rešilo vprašalnik, bo prejelo tudi osnovne smernice za kibernetsko varnost znotraj organizacije.

Kako varno je vaše podjetje pred kibernetskimi napadi?

Skozi strokovna mnenja in debato boste lahko iz prve roke izvedeli, kakšni so učinki sprememb na področju digitalizacije.

Letošnji Going Digital o digitalnem podjetništvu, duševnem zdravju v digitalni dobi …

Partner