Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Od »vojnega« SIEM-a do poslovne vrednosti: Zakaj ...

Prenosnik CHUWI UniBook z Intel Wildcat Lake je na ...

Google odpira Play Store za zunanja plačila

Igranje na takšnem zaslonu je pravi užitek

Android 17 bo končno bolje izkoristil zložljive zaslone

Kako zgraditi hitro in stabilno omrežje?

Microsoft znova podražil konzole Xbox Series X in ...



Kaj berejo drugi?

Ste “in” ali samo opazujete? Digitalni svet je spremenil pravila

EU se ne strinja s pobudo “Stop Killing Games”

Bitka za podatkovne centre: priložnost, ki je Slovenija ne sme zamuditi

Test Sony BRAVIA Theatre U – zvočnik, ki ga nosiš okoli vratu, ampak zakaj?

MSI Crosshair A16 HX Ryzen 9

Ustvarjen za zmago: prenosnik, ki obvlada igre, delo in UI

Brezplačen CRM po vaši meri

Izpostavljeno

Test Bluetti Elite 400 – potujoča »elektrarna« ...

Potrebujete vodjo kibernetske varnosti, pa ga ne morete ...

Kako zgraditi hitro in stabilno omrežje?

BentoPDF in Stirling PDF sta najboljši brezplačni alternativi za Adobe Acrobat Reader

BentoPDF in Stirling PDF: najboljši brezplačni alternativi ...

Prenosnik CHUWI UniBook z Intel Wildcat Lake je na ...

Najbolj brano

Foto: Pixabay

Novi ameriški superračunalnik v enem dnevu opravil ...

Sistemski pomnilniki DDR5 bodo kmalu zašli na prodajne police trgovin!

Umetna inteligenca podražila 23 let staro tehnologijo

Foto: ChatGPT

Zakaj ChatGPT izgublja uporabnike in kam odhajajo?

Najnovejši mali oglasi

Etui Samsung A23 5G 3,00 €
Maribor
Etui Samsung A23 5G
Pc i7 6700, 20Gb ram, Gtx 1650 4gb, 256 nvme,750 hdd 220,00 €
Ljubljana
Pc i7 6700, 20Gb ram, Gtx 1650 4gb, 256 nvme,750 hdd
PC (Mini‑ITX,– Intel i5‑7500T, SSD 240Gb,WI-fi,bluetooh 130,00 €
Maribor
PC (Mini‑ITX,– Intel i5‑7500T, SSD 240Gb,WI-fi,bluetooh
Monitor DELL U2720Q (210-AVES) 4K 260,00 €
Braslovče
Monitor DELL U2720Q (210-AVES) 4K
Poslovni prenosniki HP Elitebook 840, ProBook 640 160,00 €
Kočevje
Poslovni prenosniki HP Elitebook 840, ProBook 640
NOVA Grafična kartica nVidia - 3 LETA GARANCIJE 250,00 €
Maribor
NOVA Grafična kartica nVidia - 3 LETA GARANCIJE

Dogodki

2
Sep

INFOSEK 2026

2
Sep

29. konferenca Sodobne informacijske tehnologije in ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi za prihodnost, možnost virtualne udeležbe na vseh predavanjih in vajah Fakulteta za informacijske študije v Novem mestu (FIŠ) je ena vodilnih ... Več

4WEB d.o.o.

Dragomelj 84, 1230 Domžale, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

Lenovo stavi na AI, tanjše ThinkPade in rast strežniškega segmenta

Lenovo širi ponudbo ThinkPad z novimi poslovnimi računalniki za uporabo UI

Lenovo na sejmu MWC 2026 predstavlja prilagodljive računalnike z umetno inteligenco, modularne koncepte in Lenovo Qira

Lenovo in Motorola Qira, osebna okoljsko zavedna inteligenca, zasnovana za delovanje na različnih napravah

Partner