Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 6 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Alphabet prvič presegel 400 milijard dolarjev letnih ...

Nvidia zaradi UI čipov zamika nove igralne grafične ...

Anthropic predstavil Claude Opus 4.6

Zakaj je HONOR Magic8 Lite prvak med telefoni srednjega ...

Pozabite na birokracijo: slovenska podjetja do digitalnega ...

Intel vstopa v svet grafičnih procesorjev

Kaj berejo drugi?

Samsung z mobilnimi inovacijami povezuje športnike in navijače z doživetji Milano Cortina 2026

Žepni velikan, ki bo prevzel vašo pisarno

Pametne slušne rešitve za uporabo doma

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Samsung potrdil prihod očal Android XR!

Kaj pa, če izgubim eno brezžično slušalko?

Izpostavljeno

Kaj je Googlovo novo UI orodje Project Genie?

Preverite, s kom poslujete: bonitetna ocena CompanyWall ...

Pametna Bluetooth ključavnica WELOCK: koda, prstni ...

MOONcharge: brezskrbno polnjenje za vsa električna ...

Kaj je OpenClaw? UI agent, zaradi katerega nori svet

Najbolj brano

Nova baterija brez litija podira rekorde v napetosti

Kitajski znanstveniki iz zraka ustvarili hrano

Prva trdna baterija obljublja polno zmogljivost v le ...

Zaposlitveni oglasi

SISTEMSKI ADMINISTRATOR (m/ž)

Več

Najnovejši mali oglasi

500,00 €

Zagorje ob Savi

Iphone 15 100%bh nova baterija

600,00 €

Celje

Samsung galaxy S24 ultra 256GB

Lenovo IdeaPad Slim 3 | 16GB RAM | 512GB SSD | i5 12gen | WIN11 Home | praktično nov

420,00 €

Maribor

40,00 €

Ljubljana - Polje

MODEM HUAWEI

120,00 €

Ljubljana

Asus VivoBook

300,00 €

Ljubljana

Novi Lenovo M720s in M720q

Dogodki

Feb

HEK.SI 2026

Feb

IFAM – INTRONIKA – ROBOTICS

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 100,⁰⁰€

Kavni aparat ILLY X7.1 Iperespresso (roza) – IZKLICNA CENA 1 €!

Trenutna cena 51,⁰⁰€

Bluetooth zvočnik Sencor Resonex Midi 80W – IZKLICNA CENA 1 €!

Trenutna cena 7,⁰⁰€

Bluetooth slušalke SBOX EB-TWS99 – IZKLICNA CENA 1 €!

Trenutna cena 161,⁰⁰€

Robotski sesalec EZVIZ RE4 Plus – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44

V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25

Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

Zlati partner