Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Best Wallet Token zbral 17 milijonov USD – Samo ...

Anthropic predstavil Opus 4.5, najzmogljivejši model ...

Današnji uporabnik nakupuje elektronske naprave bolj premišljeno kot kdajkoli prej. Foto: HONOR

Cena, kakovost in zaupanje v znamko: nova raziskava ...

Foto: Lenovo

Lenovo V15 G4: prenosnik, ki ima vsega ravno prav, ...

Potovanje v svet Linuxa: začnimo na začetku

Tri tedne do spremembe: Kako maksimalno izkoristiti ...



Kaj berejo drugi?

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Nothing Phone 3 – prvi paradni telefon mladega podjetja

Pametne slušne rešitve za uporabo doma

Grok AI se uči na naših objavah. Kako to preprečiti?

Googlove aplikacije, ki so šle prehitro v pokoj

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Izpostavljeno

VPS kot del oblačne infrastrukture – prednosti ...

Potovanje v svet Linuxa: začnimo na začetku

Spajkalna postaja DWS-200F z 200 W moči omogoča izjemno hitro segrevanje konice in zelo stabilno temperaturo.

Natančno profesionalno merjenje po dostopni ceni

Spletni urejevalnik InstaText je preprost in predvsem zelo učinkovit pripomoček.

Interaktivno lektoriranje besedil – zdaj tudi v slovenščini

E-ravnanje z dokumenti je šele začetek sodobnega ...

Najbolj brano

Foto: High Code

Nova odprtokodna naprava za hekanje

WeatherNext 2: Googlov AI, ki napove vreme v minuti

Kako stari telefon spremeniš v novo napravo?

Najnovejši mali oglasi

Ibiza Active Box 70,00 €
Kamnik
Ibiza Active Box
Ipad WiFi A16 256GB NOV Po dogovoru
Ptuj
Ipad WiFi A16 256GB NOV
prodam htc sensation 40,00 €
Ljubljana
prodam htc sensation
Prodam računalnik Intel I7-Gigabyte MB 180,00 €
Ljubljana
Prodam računalnik Intel I7-Gigabyte MB
Prodam racunalnik 470,00 €
Ribnica
Prodam racunalnik
Fujifilm Fujinon XF 16-80mm F4 450,00 €
Maribor
Fujifilm Fujinon XF 16-80mm F4

Dogodki

3
Dec

EU Regional Digital Energy Summit ’25

4
Dec

Digitalni potni list je pred vrati – Vprašajte strokovnjaka!


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

XLAB in OceanBridge Inc. združila moči za reševanje izzivov japonskega IT sektorja

Največja japonska zavarovalnica niza uspehe z rešitvijo ISL Online

Orodje za zanesljivo in varno IT avtomatizacijo

Slovensko podjetje XLAB navdušilo ameriški tehnološki trg

Partner