Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Incident, ki razkriva tveganja UI agentov

EU uvaja enotna pravila za podjetja po vsej Uniji

OpenAI pripravlja superaplikacijo

Kakšna bo usoda Androida po septembru 2026? (posodobljeno ...

Ali bo Pragmata nova uspešnica Capcoma?

V 2026 večina ne bo zgrešila pri AI. Zgrešila bo ...



Kaj berejo drugi?

Nova tehnologija ogrevanja doma, ki lahko zmanjša stroške tudi do 60 %

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

JIMMY R9 Pro

Test JIMMY R9 Pro: želite najboljšo vodo doma ali v pisarni?

Foto: Epomaker

Nova mehanska tipkovnica Epomaker obljublja do 200 ur brez polnjenja

3D tiskalnik FlashForge Creator 4-A na DRAŽBI – profesionalni model z dvema glavama – izklicna cena 1 €

Startupi pravijo, da umetna inteligenca nadomešča naloge, ne ljudi

Izpostavljeno

Kakšna bo usoda Androida po septembru 2026? (posodobljeno ...

RedMagic 11 Air je gaming telefon, ki ne izstopa zaradi nore zmogljivosti (čeprav jo ima). Njegova posebnost je vgrajen ventilator, noro!

Test RedMagic 11 Air – telefon z ventilatorjem? Hudo!

Zmogljiv in učinkovit napajalnik za zahtevne sisteme

Kje dobite vse za kampiranje? Šotore, predprostore, ...

Ali novi Samsung Galaxy S26 zmore brati naše misli?

Najbolj brano

Kakšna bo usoda Androida po septembru 2026? (posodobljeno ...

Nova tehnologija ogrevanja doma, ki lahko zmanjša ...

Konec visokim omrežninam

Zaposlitveni oglasi

Razvojni inženir⁠/⁠sistemski informatik v Celju (ž/m/d)
Več
Vodja projektov implementacije Odoo (M/Ž) – proizvodnja in skladiščno poslovanje
Več

Najnovejši mali oglasi

Ugodna prodaja Gaming računalnika 650,00 €
Ljubljana
Ugodna prodaja Gaming računalnika
Samsung Galaxy A70 70,00 €
Štore
Samsung Galaxy A70
Silikonski ovitek Apple Iphone 7/8/SE(2020)/SE(2022) 5,00 €
Maribor
Silikonski ovitek Apple Iphone 7/8/SE(2020)/SE(2022)
Lenovo Legion Go 1TB 550,00 €
Novo mesto
Lenovo Legion Go 1TB
RAM za strežnike 2 kom 16GB DDR4 ECC 2400T 100,00 €
Murska Sobota
RAM za strežnike 2 kom 16GB DDR4 ECC 2400T
Prodam monitor dell 120,00 €
Ljubljana
Prodam monitor dell

Dogodki

24
Mar

Webinar: Niste zavezanec po ZInfV-1? Ste prepričani?

25
Mar

MEGRA – Mednarodni sejem graditeljstva


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

Naložbeno srebro: zakaj tehnološka revolucija povečuje njegov strateški pomen

Cena zlata graf (10 let): gibanje vrednosti zlata v evrih skozi daljše časovno obdobje

Cena zlata graf: kaj nam v resnici pove dolgoročno gibanje

Cena zlata graf: kaže višje. A za isti denar lahko dobite več zlata

Kripto lahko v ALT sezono in možne 10x priložnosti? Začetniki, začnite pravilno in varno.

Partner