Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 5 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Na testu Hisense 65U8NQ: prava Mini-LED poslastica

Razporejanje delavcev s pomočjo umetne inteligence ...

Je igranje na večjem zaslonu res bolj zadovoljivo?

Pet razlogov za to vrhunsko uro

Zaprto zaradi inventure? Ne, zdaj to ni več nujno

Sony razmišlja o nakupu studia FromSoftware

Kaj berejo drugi?

GXT 498 Forta: gaming slušalke z uradno licenco za PS5

ODOS sodoben informacijski sistem za digitalizacijo poslovanja

Evidentiranje delovnega časa ni samo »štemplanje«

Poskrbite za svoje utrujene oči

Kako lahko enostavno skrbimo za svoj vid? Vaje, ki vam bodo vzele le nekaj minut

Joga krepi človeka, prenosnik Lenovo Yoga Pro 7 pa slehernega uporabnika

Izpostavljeno

Je igranje na večjem zaslonu res bolj zadovoljivo?

Razporejanje delavcev s pomočjo umetne inteligence ...

Najboljši varnostni sistemi niso dovolj, če zaposleni ...

Kakšna vzmetnica je prava zame?

Ergonomski stoli ERGOS zdaj do 25 % ceneje

Najbolj brano

Napoved za kriptovalute: 4 dejavniki, ki jih ne smete ...

Kakšna bo Ripple cena v 2024-2030? Ali bo dosegel ...

Razkrit seznam telefonov Samsung, ki bo prejelo novi ...

Zaposlitveni oglasi

Razvojni inženir/sistemski informatik v Celju

Več

Dogodki

Dec

Dnevi SLING – Slovenian Supercomputing Network ...

Dec

Popoldnevi z Nikonom

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 525,⁰⁰€

Prenosnik Lenovo ThinkPad X13 Gen 1 – 4G SIM + TOUCH! – IZKLICNA CENA 1 €!

Trenutna cena 10,⁰⁰€

Stenska plastificirana karta Evrope – IZKLICNA CENA 1 €!

Trenutna cena 20,⁰⁰€

Kavni aparat ILLY X7.1 Iperespresso (rdeč) – IZKLICNA CENA 1 €!

ZAKLJUČENO

Bluetooth slušalke Baseus Bowie E3 – črne – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70

Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več