Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

GoPro napovedal nov procesor GP3 za novo generacijo ...

Nvidia vlaga milijarde v fotonske tehnologije

Google Pixel z namiznim načinom delovanja

Apple predstavil iPhone 17E

Apple predstavil nova procesorja M5 Pro in M5 Max

Motorola razkrila nove podrobnosti o zložljivem telefonu ...



Kaj berejo drugi?

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Test Xiaomi Pad 8 Pro: naj bi bila zamenjava za prenosnik. Pa je res?

Image by Deepanker Verma from Pixabay

Google nad kvantne napade z novo matematično zasnovo certifikatov

SmartFit: nevidna telovadnica za vsak prostor

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Pametne slušne rešitve za uporabo doma

Izpostavljeno

Test Huawei FreeBuds 5 Pro – dobra nadgradnja lanskoletnih

Tiskalniki nalepk in računov

Varna in pametna rešitev za sodobno tiskanje

UI ali avtomatizacija: kaj vaše podjetje v resnici ...

HP Omen MAX: vrhunski gaming prenosnik za najzahtevnejše

Najbolj brano

Foto: AIPHOR

Majhni Android telefoni bi lahko ponovno postali stalnica

Foto: Meta

Kako prepoznati, če nekdo v bližini nosi pametna ...

Kar doma je izdelal napravo za jedrsko fuzijo

Zaposlitveni oglasi

Vodja projektov implementacije Odoo (M/Ž) – proizvodnja in skladiščno poslovanje
Več
Vodja spletnih projektov (M/Ž) – ecommerce, B2B & web
Več

Najnovejši mali oglasi

DVD - CD-RW Writable Drive Lenovo 10,00 €
Ljubljana
DVD - CD-RW Writable Drive Lenovo
Samsung s25 Ultra 512GB 969,00 €
Kamnik
Samsung s25 Ultra 512GB
Procesor i7 6700 i5 8500 9500 10500 LGA 1151 Po dogovoru
Celje
Procesor i7 6700 i5 8500 9500 10500 LGA 1151
Ryzen 5 5600x 800,00 €
Ljubljana
Ryzen 5 5600x
Slušalke športne Philips TAA5508 60,00 €
Ljubljana - Črnuče
Slušalke športne Philips TAA5508
SSD SAMSUNG 860 PRO 256 GB SATA3 (NOVO) 40,00 €
Podgorci
SSD SAMSUNG 860 PRO 256 GB SATA3 (NOVO)

Dogodki

11
Mar

SEJEM DOM

18
Mar

CIO SUMMIT 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več

FDM vs SLA 3D printer: katera tehnologija 3D tiskanja je prava izbira?

Od načrtovanja do izvedbe s programom hyperMILL

Vse kar morate vedeti za ustvarjanje osupljivih večbarvnih 3D modelov …

Od 3D modela do realnega izdelka: Kako hyperMILL povezuje vse faze sodobne proizvodnje

Partner