Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Synology predstavlja BC800Z – varifokalno bullet ...

Apple z velikimi načrti za Siri neposredno nad ChatGPT ...

OpenAI opozarja, da umetna inteligenca zmore več, ...

Nova različica operacijskega sistema QNAP za NAS naprave ...

Ko Outlook odpove: kako obnoviti poškodovane PST datoteke ...

Študij, ki te pripravi na službe prihodnosti



Kaj berejo drugi?

Od brskanja po TikToku do sanjske kariere

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Surface Laptop Go je majhen prenosnik z velikim značajem

Ustvarite okolje, ki spodbuja učenje in produktivnost

Papir predstavlja veliko varnostno tveganje! Kako avtomatizirati uničevanje dokumentov?

Xiaomi predstavlja serijo REDMI Note 15: odpornost titana in napredne fotografske funkcije

Izpostavljeno

Test Xiaomi Redmi Note 15 Pro+ in 15 Pro 5G – sta ...

Ko vitkost ne prinese rezultatov

Kako izbrati primerno tablico in kaj prinašata Galaxy ...

Največji obseg takšnih rešitev je bil doslej uveden v farmacevtski industriji, kjer je bilo po navodilih združenja EFPIA uvedeno enotno označevanje zloženk in drugih farmacevtskih izdelkov z 2D GS1 DataMatrix kodami.

Standardi GS1 v industrijskem označevanju

Ko BTC postaja vrednostno sidro, se XRP pomika k uporabi ...

Najbolj brano

Foto: Bosgame

Bomo zaradi pomanjkanja sistemskega pomnilnika kmalu ...

Električni avtomobili so namreč zasnovani na način, da kar najbolj optimalno izkoriščajo razpoložljivo električno energijo.

Konec strahu pred menjavo baterij?

Foto: Oppo

Neustavljiva zver s 7.000 mAh baterijo in najvišjim ...

Najnovejši mali oglasi

Apple watch 10 320,00 €
Ljubljana
Apple watch 10
Asus Vivobook 15 X1505ZA-OLED-L511W i5 700,00 €
Ajdovščina
Asus Vivobook 15 X1505ZA-OLED-L511W i5
Grafična kartica AMD Radeon RX 6650 XT 8GB 120,00 €
Izola/Isola
Grafična kartica AMD Radeon RX 6650 XT 8GB
Brezzične Slušalke Logitech G321 50,00 €
Maribor
Brezzične Slušalke Logitech G321
ZOTAC RTX 3080 TI holo black 400,00 €
Domžale
ZOTAC RTX 3080 TI holo black
Etui Samsung A23 5G 3,00 €
Maribor
Etui Samsung A23 5G

Dogodki

27
Jan

Strokovna delavnica: Korak za korakom do skladnosti ...

29
Jan

Dan najboljše prakse 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi za prihodnost, možnost virtualne udeležbe na vseh predavanjih in vajah Fakulteta za informacijske študije v Novem mestu (FIŠ) je ena vodilnih ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več
Foto: Toshiba

Ko se združita vrhunska Toshiba tehnologija in moč platforme PaperCut

Zanesljivo in sledljivo industrijsko označevanje

Etikete brez podloge: korak naprej v trajnosti in učinkovitosti

Kako optimiziramo in avtomatiziramo označevanje z Loftware?

Partner