Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Google I/O 2026: pet stvari, ki jih lahko pričakujemo

Ali sploh še potrebujemo letalski način?

Kako HONOR Magic8 Pro poenostavi vsakdan z napredno ...

IBM FlashSystem Andy Walls

Kako IBM FlashSystem in UI na novo definirata podatkovno ...

Windows 11 z vgrajenim testom hitrosti interneta

Xenon forte v svojo ponudbo dodaja novi CZUR Lens Pro ...



Kaj berejo drugi?

GS1 aplikacijski identifikatorji (AI): temelj sodobne sledljivosti izdelkov

Moj vodič za Linux, ki vsebuje vse, kar sem se doslej naučil (Linux uporabljam nekaj mesecev), najpogostejše težave in še več. Foto: ChatGPT

Kako uporabljati Linux: od osnovnih ukazov do iskanja programskih alternativ

Kako se znebiti bolečin v hrbtenici?

Fotografija Leon Vidic (Delo)

Izziv digitalnih inovacij – odskočna deska za slovenski tehnološki preboj

Ko podatki ne smejo izginiti

MegaTel ustvarja prihodnost naprednih klicnih centrov

Izpostavljeno

Ali sploh še potrebujemo letalski način?

IBM FlashSystem Andy Walls

Kako IBM FlashSystem in UI na novo definirata podatkovno ...

Test-Narwal-Flow-review-31

Test Narwal Flow – skoraj vse sčasoma počne sam

Foto: Unsplash

Vsi bi imeli umetno inteligenco. Kaj pa varnost?

Trenutno najbolj zaželena CAD programska rešitev ...

Najbolj brano

Kvantni internet postaja resničnost

Foto: Zotac

Konec nadgradenj za namizne računalnike?

Uporabniki storitve Google Gmail takoj izklopite to ...

Zaposlitveni oglasi

SISTEMSKI ADMINISTRATOR (m/ž)
Več

Najnovejši mali oglasi

Igre za Playstation 5 15,00 €
Brežice
Igre za Playstation 5
Diski | več kosov 16TB/18TB (v garanciji) 260,00 €
Kranj
Diski | več kosov 16TB/18TB (v garanciji)
3D tiskalnik Prusa MK3S 250,00 €
Slovenska Bistrica
3D tiskalnik Prusa MK3S
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard 150,00 €
Ljubljana
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard
Radio ura Sony Brezplačno
Ljubljana
Radio ura Sony
Lenovo IdeaCentre 3 AIO 24 320,00 €
Pesnica pri Mariboru
Lenovo IdeaCentre 3 AIO 24" AMD Ryzen, 16GB RAM, Radeon Vega, NVME SSD

Dogodki

11
Mar

SEJEM DOM

18
Mar

CIO SUMMIT 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več

XLAB in OceanBridge Inc. združila moči za reševanje izzivov japonskega IT sektorja

Največja japonska zavarovalnica niza uspehe z rešitvijo ISL Online

Orodje za zanesljivo in varno IT avtomatizacijo

Slovensko podjetje XLAB navdušilo ameriški tehnološki trg

Partner