Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Taara Beam prinaša 25 Gb/s internet prek svetlobnih ...

Discord po kritikah omejuje sodelovanje s ponudnikom ...

Odprti dostop do znanosti: kako povečati vidnost in ...

Sony ULT Tower 9AC ni za tiste, ki imajo radi tišino. Po prvem vklopu vas bo dobesedno stresel.

Test Sony ULT Tower 9AC – odličen zvočnik za žurke ...

Anthropic obtožuje DeepSeek in druga kitajska podjetja ...

Prekinitev delovanja AWS posledica napake pri uporabi ...



Kaj berejo drugi?

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Pametne slušne rešitve za uporabo doma

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Kako se znebiti bolečin v hrbtenici?

SmartFit: nevidna telovadnica za vsak prostor

Izpostavljeno

Ko rast postane organizacijski izziv

Registracija delovnega časa brez zapletov

Shema delovanja sistema

Zanesljivo in sledljivo industrijsko označevanje

Brezplačna slovenska no-code rešitev, ki presega ...

Sony ULT Tower 9AC ni za tiste, ki imajo radi tišino. Po prvem vklopu vas bo dobesedno stresel.

Test Sony ULT Tower 9AC – odličen zvočnik za žurke ...

Najbolj brano

PayPal bo kmalu omogočil nakup, prodajo in hranjenje vseh trenutno najbolj priljubljenih kriptovalut.

Hekerji nad PayPal. Ukraden denar in ponastavljena ...

Foto: ET

Kitajska uspešno testirala prvo vetrno turbino megavatnega ...

Foto: YouTube

Kitajski robot, ki leti kot pravi ptič

Najnovejši mali oglasi

Prodam grafično kartico MSI GTX 970 GAMING 4G GEFORCE GTX 970 40,00 €
Portorož/Portorose
Prodam grafično kartico MSI GTX 970 GAMING 4G GEFORCE GTX 970
Diski | več kosov 16TB/18TB (v garanciji) 260,00 €
Kranj
Diski | več kosov 16TB/18TB (v garanciji)
Prodam 3D tiskalnik Artillery Genius Pro 80,00 €
Ljubljana - Šentvid
Prodam 3D tiskalnik Artillery Genius Pro
Nvidia Geforce GTX 1650 4GB Po dogovoru
Celje
Nvidia Geforce GTX 1650 4GB
hladilnik dynatron r24 LGA 2011 (NOV) 40,00 €
Ljubljana
hladilnik dynatron r24 LGA 2011 (NOV)
GeForce® Gigabyte GTX 1080 G1 Gaming 8GB 159,99 €
Maribor
GeForce® Gigabyte GTX 1080 G1 Gaming 8GB

Dogodki

11
Mar

SEJEM DOM

18
Mar

CIO SUMMIT 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,
Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Gaming računalniki MEGA MT S7X so resne gamerske mašine, ki vas v najbolj napetih trenutkih igre ne bodo pustile na cedilu. Foto: E-MISIJA

Računalniki MEGA S7X: divja moč in prefinjena estetika za resne gamerje

Sestavite svoj sanjski računalnik s pomočjo spletnega konfiguratorja

Foto: E-misija

Obeta se gaming turnir, cosplay in pester dodatni program

Zakaj pravzaprav portal Monitorji.si?

Partner