Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Google Zemljevidi z umetno inteligenco

Adobe MAX 2025: v središču ustvarjanja je umetna ...

Applova Siri bo uporabljala prilagojeni Gemini

Spotify presegel pričakovanja, a je delnica kljub ...

Valve preizkuša način varčnega prenosa za Steam ...

Google in Epic Games zaključujeta dolgoletno sodno ...



Kaj berejo drugi?

Celovito in estetsko dovršeno upravljanje pametnega doma

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije pri digitalizaciji zdravstvene dokumentacije

Polnilnica na ključ: udobje doma in svoboda na poti!

Jabra Evolve2 55

Jabra: vedno pripravljeni na pogovor, sestanek ali videokonferenco

Čista in osvežujoča voda iz vaše pipe

Hi-Fi Butik – zvok in slika po meri

Izpostavljeno

Generali Investments – svet naložb v novi mobilni ...

Verjeli ali ne, njegovo skrivno orožje ni strojna oprema, ampak operacijski sistem TUXEDO OS.

Test Tuxedo Atlas XL – kaj ti bo Windows, če imaš ...

Nekoč so kuhali zvarke, danes mešamo smoothije

Katere slušalke bi izbrali?

Adobe MAX 2025: v središču ustvarjanja je umetna ...

Najbolj brano

Foto: Tenways

Električno kolo z dosegom 137 km in pametnimi funkcijami

Foto: TCL

Nova OLED tehnologija, ki bo spremenila trg zaslonov

Foto: github.com

Revolucija v domači izdelavi tiskanih vezij!

Najnovejši mali oglasi

Huawei P40 lite E GSM telefon, 64 GB, moder 110,00 €
Pesnica pri Mariboru
Huawei P40 lite E GSM telefon, 64 GB, moder
HP ZBook 15 G2 Mobile Workstation 150,00 €
Maribor
HP ZBook 15 G2 Mobile Workstation
Dark Rock Pro TR4 procesorski hladilnik 70,00 €
Škofja Loka
Dark Rock Pro TR4 procesorski hladilnik
NOV PRENOSNIK 14.1 ONDA OSCAR 8/256GB 150,00 €
Idrija
NOV PRENOSNIK 14.1 ONDA OSCAR 8/256GB
Rabljen računalnik i7-6700, 32 GB, GTX 1070, 500 + 2 TB + 2 TB 250,00 €
Ljubljana
Rabljen računalnik i7-6700, 32 GB, GTX 1070, 500 + 2 TB + 2 TB
Prodam Samsung Galaxy S24 Ultra, še v garanciji 750,00 €
Domžale
Prodam Samsung Galaxy S24 Ultra, še v garanciji

Dogodki

11
Nov

16. PR TEATER

11
Nov

Strokovna delavnica Korak za korakom do skladnosti ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Uspešna delavnica Organskih brezžičnih omrežij

Uspešna delavnica Organskih brezžičnih omrežij

Računalniki so dobili "žegen": Duhci Matjaž Ugovšek, Matjaž Mastnak, Matjaž Gruber, Silva Žagar in Jure Sah, z ravnateljico OŠ Mislinja, Natalijo Aber Jordan, učiteljico Simono Vene ter Lidlovo predstavnico za odnose z javnostmi, Loreno Lorenčak in vodjem

Računalniki za družine v stiski

Računalniške novice tudi pomagajo

Računalniki za socialno ogrožene

Sodelujejo tudi z mojstri iz Kiberpipe

Kam s starimi računalniki – humanitarna akcija z imenom “Računalniki za socialno ogrožene”

Partner