Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Blackview BL7000: robustni telefon, ki ne popušča ...

Blackview MEGA 8 je tablica z integrirano umetno inteligenco

1000 dolarjev za prenos aplikacije za samodeportacijo

Kyocera je odprla FOREARTH Experience Studio v Milanu

Temu pred novimi ovirami v ZDA

Najboljše iz obeh svetov: AGON by AOC predstavlja ...



Kaj berejo drugi?

Si želite na svoje, a potrebujete kredit?

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Kako zagotoviti zaščito vseh podatkov ne glede na njihovo lokacijo?

ERAS – umetno inteligentni asistent podjetja ERASOL

Celovite rešitve eMobilnosti in energetskega upravljanja

Sporočila, ki optimizirajo poslovanje

Izpostavljeno

Blackview MEGA 8 je tablica z integrirano umetno inteligenco

Kibernetska varnost »Made in EU«: več kot le oznaka ...

Blackview BL7000: robustni telefon, ki ne popušča ...

Potrebujete e-polnilnico?

Zavarujte dom s pametno ključavnico WELOCK

Najbolj brano

Foto: Huawei

Pozabite na Windows. Prihaja HarmonyOS 5!

Novi Windows 11 24H2 končno na voljo za vse!

Grok AI napoveduje: Katere kriptovalute bi lahko dosegle ...

Zaposlitveni oglasi

Inženir za prenosna omrežja
Ljubljana Več
Strokovnjak_inja za tehnično prodajo
Več

Najnovejši mali oglasi

Dell G15 5530 Gaming Laptop | RTX 4060 | 32GB RAM | i7-13Gen | 1TB SSD 1.400,00 €
Koper/Capodistria
Dell G15 5530 Gaming Laptop | RTX 4060 | 32GB RAM | i7-13Gen | 1TB SSD
Gaming prenosnik laptop ASUS ROG G15 600,00 €
Ljubljana
Gaming prenosnik laptop ASUS ROG G15
Komen 240,00 €
Koper/Capodistria
Komen
Grafična kartica RTX 4060 Ti 16GB Gainward Panther GDDR6 3Fan 550,00 €
Nova Gorica
Grafična kartica RTX 4060 Ti 16GB Gainward Panther GDDR6 3Fan
DDR5 Kingston FURY BEAST 2 x 32 Gb 160,00 €
Jesenice
DDR5 Kingston FURY BEAST 2 x 32 Gb
PLAYSTATION 3, ODKLENJEN + MOVE KONTROLERJA S KAMERO 90,00 €
Gorenja vas
PLAYSTATION 3, ODKLENJEN + MOVE KONTROLERJA S KAMERO

Dogodki

13
Maj

Strokovna delavnica na temo NIS 2

15
Maj

Slovenski oglaševalski festival (SOF)


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Bronasti partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

Kaj lahko za začetek digitalizacije podjetja kupite sami?

Kako do hitre in celovite digitalizacije podjetja?

Tehnologija lahko podre ovire, s katerimi se gibalno ovirane osebe srečujejo v svojem vsakdanjem življenju, kot so komunikacija, gibanje, branje in pisanje.

Tehnologija je koristna le, če je uporabniku dostopna

Partner