Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

CHUWI predstavlja novi CoreBook Air: Copilot+ PC z ...

Foto: Microsoft

Impresiven mini PC z novim čipom Nvidia Spark za razvijalce ...

Test Logitech Signature Comfort Plus MK880 – pisarniški ...

Foto: Amazon

Nintendo Switch 2 bo za evropski trg dobil zamenljivo ...

Ali poznate razliko med elektronskim podpisom, elektronskim žigom, časovnim žigom, kvalificiranim elektronskim podpisom? Vsak digitalni podpis ni enak in tudi nima enake teže. Kaj bo spremenila evropska digitalna denarnica? Foto: ChatGPT

Elektronski podpis ni samo slika podpisa: kaj morajo ...

Microsoft Edge ukinja klasična gesla



Kaj berejo drugi?

Kako izbrati dokumentni sistem, ki ga bo ekipa dejansko uporabljala

Souporaba električne energije bo omogočala bolj samostojno upravljanje lastno proizvedene električne energije. Računi bodo nižji, vendar to ne bo bližnjica do brezplačne elektrike

Souporaba elektrike: nova možnost za lastnike sončnih elektrarn ni pot do brezplačnega »štroma«

Internet, mobilnost in pretočne vsebine v enem paketu

Kateri ergonomski stol izbrati, če veliko sedim?

Test Huawei Watch Fit 5 – največja novost so kratke vadbe

QAD ERP: Temelj sodobnega poslovanja in digitalne transformacije

Izpostavljeno

Test TerraMaster F2-425 Plus – fantastičen NAS za ...

Ali poznate razliko med elektronskim podpisom, elektronskim žigom, časovnim žigom, kvalificiranim elektronskim podpisom? Vsak digitalni podpis ni enak in tudi nima enake teže. Kaj bo spremenila evropska digitalna denarnica? Foto: ChatGPT

Elektronski podpis ni samo slika podpisa: kaj morajo ...

Kako zagotoviti stabilno in kakovostno napajanje?

Kako praktično uvesti umetno inteligenco v podjetja

Poznate digitalne vizitke in zaščitne kartice?

Najbolj brano

Foto: blog.google

Konec lažnih klicev na Androidu?

Nova “vse-železna” baterija obljublja ...

Kitajska zaradi varnostnih tveganj uvaja digitalne ...

Najnovejši mali oglasi

Monitor DELL U2720Q (210-AVES) 4K 260,00 €
Braslovče
Monitor DELL U2720Q (210-AVES) 4K
EKWB radiator EK Coolstream RAD XT 480 60,00 €
Ljubljana
EKWB radiator EK Coolstream RAD XT 480
prodam slusalke 111,00 €
Ljubljana
prodam slusalke
TeamGroup T-Force Vulcan Z RAM DDR4 3200 2x 8GB 50,00 €
Murska Sobota
TeamGroup T-Force Vulcan Z RAM DDR4 3200 2x 8GB
SAMSUNG S20 140,00 €
Ljubljana
SAMSUNG S20
Samsung Galaxy Z Fold 5 l 12/256GB l + Stojalo 475,00 €
Koper/Capodistria
Samsung Galaxy Z Fold 5 l 12/256GB l + Stojalo

Dogodki

8
Jun

Industrijski forum IRT2026

9
Jun

Thrive konferenca 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

EPSON

, ,
Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več

Obnovljene delovne postaje BBT.si
– do 70 % prihranka

Prenosni računalniki POSLOVNE linije imajo 3x daljšo življenjsko dobo v primerjavi s široko potrošno linijo.

Prenosni računalniki POSLOVNE linije: zanesljivost in najboljša cena!

Namizni računalniki: kje za svoj denar dobite največ?

Refurbished namizni računalniki iz POSLOVNE linije: zmogljivi a poceni

Partner