Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Astech že več kot 25 let skrbi za zanesljivo pohlajevanje najpomembnejših prostorov kritične infrastrukture v Sloveniji, kjer je zanesljivost sistemov odločilnega pomena.

Pohlajevanje strežniških prostorov: tihi varuh delovanja ...

Zakaj je upravljanje tiskalnikov pametneje prepustiti ...

Robotski sesalnik, ki hodi po stopnicah – Roborock ...

Odkrij svojo prihodnost na Fakulteti za varnostne vede ...

Anthropic nadgrajuje Opus z agentnimi ekipami in več ...

Alphabet prvič presegel 400 milijard dolarjev letnih ...



Kaj berejo drugi?

Test Samsung Odyssey G8 OLED (G81SF) – večina ga ne rabi, a je hudičevo dober

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Pametne slušne rešitve za uporabo doma

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Kaj pa, če izgubim eno brezžično slušalko?

Izpostavljeno

Odkrij svojo prihodnost na Fakulteti za varnostne vede ...

POCO F8 Ultra je telefon po mojem okusu. Odličen je za igranje iger, ampak hkrati ni pozabil na osnove in tudi fotografska izkušnja je močno napredovala v zadnjih letih.

Test POCO F8 Ultra: nora zmogljivost, še bolj nora ...

Astech že več kot 25 let skrbi za zanesljivo pohlajevanje najpomembnejših prostorov kritične infrastrukture v Sloveniji, kjer je zanesljivost sistemov odločilnega pomena.

Pohlajevanje strežniških prostorov: tihi varuh delovanja ...

Kaj je OpenClaw? UI agent, zaradi katerega nori svet

Kako namestiti lokalni jezikovni model?

Najbolj brano

Nova baterija brez litija podira rekorde v napetosti

Kitajski znanstveniki iz zraka ustvarili hrano

Foto: Donut Lab

Prva trdna baterija obljublja polno zmogljivost v le ...

Zaposlitveni oglasi

SISTEMSKI ADMINISTRATOR (m/ž)
Več

Najnovejši mali oglasi

Samsung Galaxy 25 FE 380,00 €
Mavčiče
Samsung Galaxy 25 FE
Asus VivoBook 120,00 €
Ljubljana
Asus VivoBook
3D tiskalnik Prusa MK3S 250,00 €
Slovenska Bistrica
3D tiskalnik Prusa MK3S
Gaming namizni PC AMD Ryzen 460,00 €
Ljubljana
Gaming namizni PC AMD Ryzen
MODEM HUAWEI 40,00 €
Ljubljana - Polje
MODEM HUAWEI
ASUS Prime OC RTX 5070ti 16Gb - NOVA 1.175,00 €
Laško
ASUS Prime OC RTX 5070ti 16Gb - NOVA

Dogodki

11
Feb

HEK.SI 2026

17
Feb

IFAM – INTRONIKA – ROBOTICS


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več

To je jasen znak, da se je začelo na polno

Kako do najbolj učinkovite digitalizacije prejetih računov

Digitalno upravljanje pogodb na enem mestu: za organizacije vseh velikosti in dejavnosti

Novosti v e-GenDoc prinašajo dodatne poenostavitve digitalnih delovnih postopkov pri obvladovanju nabavne dokumentacije.

Avtomatizacija digitalnega poslovanja pri nabavljanju

Partner