Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Novi HONOR Magic V5 prinaša večjo produktivnost s ...

Google preizkuša novo aplikacijo za iskanje v sistemu ...

iOS 26 prinaša Liquid Glass, nove UI funkcije in številne ...

Bitcoin Hyper presegel 16 milijonov USD – Naslednja ...

PayPal: Pošiljanje denarja zdaj tudi prek povezav

Microsoft bo investiral 25 milijard € v Združenem ...



Kaj berejo drugi?

Pametna oprema za lažje delo

Pametne slušne rešitve za uporabo doma

Pametno planiranje delovnega časa z umetno inteligenco v eTM

Študija primera: Ko se papirničarji digitalizirajo

Peter Marc, direktor podjetja Parcom

Pot od vzdrževanja računalnikov do kibernetske varnosti

Če iščeš dober in poceni AIO, si poglej Montech HyperFlow ARGB 240.

Test Montech Hyperflow ARGB 240 – vroča roba, ampak hladi kot zmešan

Izpostavljeno

Pomen upravljanja IT storitev (ITSM) in vloga EasyViste

Hornetsecurity – celovita kibernetska varnost ...

Test Montech Century II 850 W – zanesljiv napajalnik ...

Hibridna sončna elektrarna za podjetja

Ogromno prostora, radodarno število ventilatorjev, skriti kotički za kable, dober izbor sprednjih priključkov in pa še bela barva ... To je Montech AIR 903 MAX WHITE.

Test Montech AIR 903 MAX WHITE – dobra ideja za naslednjo ...

Najbolj brano

Učinkovita pretvorba plastike v nafto

Foto: Samsung

Ali je zasebnost v domu sploh še mogoča? Da, a pod ...

Bluetti predstavil prvo prenosno natrij-ionsko postajo

Najnovejši mali oglasi

PALIT 2060 6GB GamingPro OC 150,00 €
Ljubljana
PALIT 2060 6GB GamingPro OC
Digitalni mikroskop 1200x povečava, 7 40,00 €
Medvode
Digitalni mikroskop 1200x povečava, 7" zaslon, 12MP
Mešalna miza StudioLive AR8 USB Po dogovoru
Ljubljana
Mešalna miza StudioLive AR8 USB
Prodam HP ProBook 440 G5 – i5-8250U, 8GB RAM, 250GB SSD, FHD IPS zaslon 140,00 €
Kamnik
Prodam HP ProBook 440 G5 – i5-8250U, 8GB RAM, 250GB SSD, FHD IPS zaslon
Grafična kartica Asus GeForce GTX 1660 super oc 120,00 €
Volčja Draga
Grafična kartica Asus GeForce GTX 1660 super oc
Zvočniki Klipsch RP-600M 390,00 €
Ljubljana
Zvočniki Klipsch RP-600M

Dogodki

22
Sep

NT konferenca 2025

25
Sep

SOBRA – 10. mednarodni sejem obrambe, varnosti, ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več
Aplikacija deluje tako, da se uporabnik prijavi v sistem s pomočjo kartice ali PIN kode. Po uspešni prijavi se uporabniku glede na pooblastila, ki se preverjajo s strežnikom DMS, prikažejo dostopni profili in možnosti za skeniranje.. Vir: COPIA BIRO

Personalizirano varno skeniranje

Celovita rešitev za tisk in upravljanje dokumentov

Upravljanje informacijske varnosti v hibridnem delovnem okolju

Hibridno delovno okolje – produktivnost in sodelovanje tudi zunaj pisarne

Partner