Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Skupina ACTUAL I.T. vstopa v novo poglavje z mednarodnim ...

Nvidia pripravlja Arm čip za prenosnike

Microsoft Beležnica z novimi funkcijami

Huawei Watch Fit 4 Pro že v slovenskih trgovinah

Od dokumentnega kaosa do avtomatizirane učinkovitosti

Telefon s funkcijami vodilnih, ampak brez njihove cene



Kaj berejo drugi?

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Sporočila, ki optimizirajo poslovanje

Zakaj za umetno inteligenco izbrati 360ECM?

Slušalke White Shark FALCON

Slušalke White Shark FALCON: občutek je lahkoten, zvok pa dober

Potrebujete e-polnilnico?

Si želite na svoje, a potrebujete kredit?

Izpostavljeno

V vsakem predalu se skriva zaklad. Oddajte oglas in ...

Telefon s funkcijami vodilnih, ampak brez njihove cene

Prodajna SMS in Viber sporočila na steroidih

Novi NETYS RT 4. generacije. Uporabniku prijazen, varen ...

Od dokumentnega kaosa do avtomatizirane učinkovitosti

Najbolj brano

Klasično pokrivanje in interferenca (levo) in Kymata pokrivanje brez interference (desno).

Brezžični signal, ki ne pozna ovir

Kako vam je GURS ocenil nepremičnino? Kako najhitreje ...

Telemach vsem mobilnim uporabnikom odpira dodatne vsebine ...

Zaposlitveni oglasi

Tehnik na terenu (Celje)
Celje Več
Inženir za prenosna omrežja
Ljubljana Več

Najnovejši mali oglasi

DELL IPS LED monitor P2416D 60,33 cm (23.75 80,00 €
Šmartno pri Litiji
DELL IPS LED monitor P2416D 60,33 cm (23.75")
PAMETNI MOBITEL REALME C53 + POLNILEC +ETUI 40,00 €
Idrija
PAMETNI MOBITEL REALME C53 + POLNILEC +ETUI
Raspberry Pi Zero W (RPI Zero) 20,00 €
Novo mesto
Raspberry Pi Zero W (RPI Zero)
Zabava svetila,ozvočenja Po dogovoru
Zabava svetila,ozvočenja
Ovitek za Samsung s 24 Ultra obojestranski 10,00 €
Ljubljana
Ovitek za Samsung s 24 Ultra obojestranski
MVMT ovitek iphone 15/14/13 magsafe + 2x screen protector 20,00 €
Ljubljana
MVMT ovitek iphone 15/14/13 magsafe + 2x screen protector

Dogodki

4
Jun

HACKSTOP

5
Jun

DIGGIT – 12. konferenca o prihodnosti


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10
Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več
V skupini SRC smo zgradili ekosistem, ki omogoča gradnjo pametnih rešitev.

Upravljanje kvalitete bivalnega okolja v pametnih mestih in skupnostih

Revija infoSRC je namenjena najzahtevnejšim uporabnikom informacijske tehnologije.

infoSRC se seli na splet

Abanka je uporabniku najbolj prijazna spletna banka

Uporabniku najbolj prijazna spletna banka

Daruj kri in bodi junak

Partner