Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Slovenija ostaja v skupini najrazvitejših držav po ...

Kako je umetna inteligenca spremenila telefone Samsung ...

Test LORGAR™ Noah 702: malce nad povprečjem, manjka ...

iPhone 18 bi lahko izšel šele v začetku leta 2027

Test LORGAR™ MSE90W – odlična miška za vsakega ...

Popolno tehnološko darilo za vsakogar



Kaj berejo drugi?

Foto: LimX Dynamics

Preoblikovalni robot, ki spreminja pravila igre

IDC MarketScape: Konica Minolta ponovno potrjena kot vodilna na področju varnosti tiskanja 2025–2026

Foto: SharpaWave

Najbolj napredna robotska roka v množični proizvodnji

Synology predstavlja Deep Search za BeeDrive – iskanje datotek z umetno inteligenco zdaj tudi na prenosnih SSD-jih

Foto: Amazon

Konec upočasnjevanja SSD diskov?

SMS in Viber: Najhitrejša pot do kupca v dobi podatkovne avtomatizacije

Izpostavljeno

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall ...

Grok AI se uči na naših objavah. Kako to preprečiti?

Pametna Bluetooth ključavnica WELOCK: koda, prstni ...

Odlične RPG igre, ko boste končali Clair Obscur: ...

Pametne slušne rešitve za uporabo doma

Najbolj brano

Japonska naj bi prodajo avtomobilov na fosilna goriva prepovedala do leta 2030.

Korejski znanstveniki podvojili energijsko gostoto ...

Foto: China Science

Novi brezpilotni konvertoplan za dolge razdalje

Microsoftovo digitalno pokopališče: kam so izginile ...

Najnovejši mali oglasi

HP 65 W napajalnik za prenosnike 15,00 €
Trzin
HP 65 W napajalnik za prenosnike
Yamaha R-N600A omrežni sprejemnik –nov 530,00 €
Topolšica
Yamaha R-N600A omrežni sprejemnik –nov
Playstation 5 Pro, Optika, NBA 2K26| Dostava tudi hitra pošta | Osebni prevzem 869,99 €
Šempeter pri Gorici
Playstation 5 Pro, Optika, NBA 2K26| Dostava tudi hitra pošta | Osebni prevzem
Nvidia Manli RTX 2060 12GB 135,00 €
Maribor
Nvidia Manli RTX 2060 12GB
Telefon LGQ6 10,00 €
Ljubljana
Telefon LGQ6
Ps4 s podatku v opisu 300,00 €
Ilirska Bistrica
Ps4 s podatku v opisu

Dogodki

9
Jan

Informativa

29
Jan

Dan najboljše prakse 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

TWIN SYNERGIES – SAVE THE DATE: Delavnica o izkoriščanju rezultatov

Twin Synergies: Nova evropska priložnost za Novo mesto in Slovenijo

Twin Synergies: SEZ izvaja serijo coachingov za krepitev inovacijskih in I&TT veščin

Podelitev diplom, priznanj in promocija doktorjev znanosti FIŠ. Avtor vseh fotografij: Luka Rifelj

Podelitev diplom, priznanj in promocija doktorjev znanosti Fakultete za informacijske študije v Novem mestu

Partner