Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 5 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Kako pripraviti telefon pred dopustom?

HONOR zasedel prvo mesto na kitajskem trgu pametnih ...

Kripto na preprost način - uporabniški vmesnik, ki bo uporabnika vodil na vsakem koraku.

Prihaja nova slovenska kripto menjalnica za začetnike s ...

Razvijalci igre Escape From Tarkov se kesajo zaradi ...

Kakšen prenosnik potrebujete za domačo in poslovno ...

Na fotografiji spodaj desno Peter Trobec, direktor digitalnih orodij v podjetju Danfoss Trata

Kaj vse se dogaja v ozadju, preden stranka pride do ...

Kaj berejo drugi?

Končno! Prihaja igra Kingdom Come: Deliverance 2

Razer zaradi zaščitne maske ob milijon dolarjev

Novi Winamp kmalu med nami!

Minisforum UM790 XTX za najzahtevnejše!

Neslišni Asus ExpertCenter PN65 za najzahtevnejše na voljo za nakup!

Kaj storiti, če vam telefon pade v vodo?

Dražbe / Licitacije Prikaži vse

Trenutna cena 65,⁰⁰€

Bluetooth slušalke Baseus Storm 1 – IZKLICNA CENA 1 €!

Trenutna cena 36,⁰⁰€

Bluetooth zvočnik Joyroom 5.0 JR-MW02 40W – IZKLICNA CENA 1 €!

Trenutna cena 12,⁰⁰€

Komplet brezžične tipkovnice in miške Lenovo Essential – IZKLICNA CENA 1 €!

Trenutna cena 51,⁰⁰€

Igralna konzola Xbox Series X 1 TB – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064

Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10

Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

Bronasti partner