Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Bi morali (že) preklopiti na WiFi 7?

KVIZ: Kako dobro poznaš umetno inteligenco in IT?

Blackview BL7000: robustni telefon, ki ne popušča ...

Blackview MEGA 8 je tablica z integrirano umetno inteligenco

1000 dolarjev za prenos aplikacije za samodeportacijo

Kyocera je odprla FOREARTH Experience Studio v Milanu



Kaj berejo drugi?

Celovite rešitve eMobilnosti in energetskega upravljanja

ERAS – umetno inteligentni asistent podjetja ERASOL

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Kako zagotoviti zaščito vseh podatkov ne glede na njihovo lokacijo?

Kibernetska varnost »Made in EU«: več kot le oznaka porekla?

Si želite na svoje, a potrebujete kredit?

Izpostavljeno

KVIZ: Kako dobro poznaš umetno inteligenco in IT?

Blackview MEGA 8 je tablica z integrirano umetno inteligenco

Potrebujete e-polnilnico?

Zavarujte dom s pametno ključavnico WELOCK

Blackview BL7000: robustni telefon, ki ne popušča ...

Najbolj brano

Foto: Huawei

Pozabite na Windows. Prihaja HarmonyOS 5!

Novi Windows 11 24H2 končno na voljo za vse!

Grok AI napoveduje: Katere kriptovalute bi lahko dosegle ...

Zaposlitveni oglasi

Strokovnjak_inja za tehnično prodajo
Več
Tehnik na terenu (Celje)
Celje Več

Najnovejši mali oglasi

DDR5 Kingston FURY BEAST 2 x 32 Gb 160,00 €
Jesenice
DDR5 Kingston FURY BEAST 2 x 32 Gb
ASUS Dual Radeon RX 6600 XT OC 8GB GDDR6 120,00 €
Slovenj Gradec
ASUS Dual Radeon RX 6600 XT OC 8GB GDDR6
PS5 + GT7/COD Vanguard 350,00 €
Domžale
PS5 + GT7/COD Vanguard
PLAYSTATION 3, ODKLENJEN + MOVE KONTROLERJA S KAMERO 90,00 €
Gorenja vas
PLAYSTATION 3, ODKLENJEN + MOVE KONTROLERJA S KAMERO
iPhone Se 128 GB 2021 150,00 €
Ljubljana
iPhone Se 128 GB 2021
Dlančnik Toshiba e-400 Po dogovoru
Maribor
Dlančnik Toshiba e-400

Dogodki

13
Maj

Strokovna delavnica na temo NIS 2

15
Maj

Slovenski oglaševalski festival (SOF)


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

EPSON

, ,
Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Slovenski in nemški predstavniki. Foto: Kontron

Kontron, d. o. o. na nemški univerzi vzpostavil novo zasebno mobilno omrežje 5G za raziskave, učenje in inovacije

Kontron, d. o. o. s projektom GDCE-CI za digitalno suverenost Evrope z razvojem najsodobnejših tehnologij

Predstavitev rešitev v podjetju Kontron. Foto: Kontron

Kontron, d. o. o. v okviru projekta IPCEI predstavil rešitev za cloud in računalniški rob

Kontron v Sloveniji ponovno z dvema podjetjema – Kontron SI in Kontron

Partner