Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Metina delnica raste, medtem ko Zuckerberg napoveduje ...

Test Fritz!Box 4690: 10-gigabitna povezljivost v domačem ...

Ob novem Xiaomi REDMI Note 15 Pro tudi brezplačna ...

Podjetje, ki išče nove kadre preko dirke z droni

Test: Epomaker G84 – kompaktna 80% mehanska tipkovnica ...

Novi QNAP NAS ponuja rešitev za omejen prostor



Kaj berejo drugi?

Robotske kosilnice brez mejnega kabla: Zakaj izbrati Sunseeker Elite?

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Tatovi ne počivajo, pričakajte jih pripravljeni

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Test: sobno kolo YESOUL C1A – pametna izbira za domači fitnes

Izpostavljeno

Cena zlata graf (10 let): gibanje vrednosti zlata v evrih skozi daljše časovno obdobje

Cena zlata graf: kaj nam v resnici pove dolgoročno ...

Foto: Pixabay

Poslovne nepremičnine kot strateška naložba prihodnjih ...

Ob novem Xiaomi REDMI Note 15 Pro tudi brezplačna ...

CryptoEasily lansira aplikacijo za rudarjenje bitcoinov ...

Test Fritz!Box 4690: 10-gigabitna povezljivost v domačem ...

Najbolj brano

Foto: u/12kdaysinthefire

Srečnež za manj kot 5 evrov kupil grafično kartico ...

Microsoftov inženir razkril, kako je deloval “hitri ...

OpenAI opozarja, da umetna inteligenca zmore več, ...

Najnovejši mali oglasi

Nvidia rtx 3080 Ti xc3 ultra 12gb 420,00 €
Nova Gorica
Nvidia rtx 3080 Ti xc3 ultra 12gb
THOMSON TELECOM vrvični IP telefon ST-2030 59,00 €
Brezovica pri Ljubljani
THOMSON TELECOM vrvični IP telefon ST-2030
Yamaha R-N600A omrežni sprejemnik Po dogovoru
Topolšica
Yamaha R-N600A omrežni sprejemnik
Tablični računalnik 95,00 €
Dole pri Litiji
Tablični računalnik
SLUŠALKE NAGLAVNE BREZŽIČNE WIREILESS XB450BT 10,00 €
Zagorje ob Savi
SLUŠALKE NAGLAVNE BREZŽIČNE WIREILESS XB450BT
LG tv 32'' - 80cm 45,00 €
Lenart v Slovenskih goricah
LG tv 32'' - 80cm

Dogodki

4
Feb

2-dnevni tečaj: Kibernetska varnost ICS/OT/IoT okolij

4
Feb

Sejmi Okusov GASTexpo


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi za prihodnost, možnost virtualne udeležbe na vseh predavanjih in vajah Fakulteta za informacijske študije v Novem mestu (FIŠ) je ena vodilnih ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178
Več

V ospredju mobilne varnosti za podjetja: Strategija Samsung ničelnega zaupanja

Kako izbrati primerno tablico in kaj prinašata Galaxy Tab S11 in Tab S10 Lite?

Samsung na dogodku The First Look na sejmu CES 2026 predstavlja Spremljevalca za življenje z umetno inteligenco

Kako je umetna inteligenca spremenila telefone Samsung Galaxy?

Partner