Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Metina delnica raste, medtem ko Zuckerberg napoveduje ...

Test Fritz!Box 4690: 10-gigabitna povezljivost v domačem ...

Ob novem Xiaomi REDMI Note 15 Pro tudi brezplačna ...

Podjetje, ki išče nove kadre preko dirke z droni

Test: Epomaker G84 – kompaktna 80% mehanska tipkovnica ...

Novi QNAP NAS ponuja rešitev za omejen prostor



Kaj berejo drugi?

Test: sobno kolo YESOUL C1A – pametna izbira za domači fitnes

Tatovi ne počivajo, pričakajte jih pripravljeni

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Pametne slušne rešitve za uporabo doma

Izpostavljeno

Cena zlata graf (10 let): gibanje vrednosti zlata v evrih skozi daljše časovno obdobje

Cena zlata graf: kaj nam v resnici pove dolgoročno ...

Ob novem Xiaomi REDMI Note 15 Pro tudi brezplačna ...

Foto: Pixabay

Poslovne nepremičnine kot strateška naložba prihodnjih ...

CryptoEasily lansira aplikacijo za rudarjenje bitcoinov ...

Test Fritz!Box 4690: 10-gigabitna povezljivost v domačem ...

Najbolj brano

Foto: u/12kdaysinthefire

Srečnež za manj kot 5 evrov kupil grafično kartico ...

Konec ventilatorjev in prahu? Prvi prenosnik na svetu, ...

OpenAI opozarja, da umetna inteligenca zmore več, ...

Najnovejši mali oglasi

Yamaha R-N600A omrežni sprejemnik Po dogovoru
Topolšica
Yamaha R-N600A omrežni sprejemnik
HP EliteBook v garanciji / 4K zaslon / 16 RAM / 512 disk / Win11+Office / torba 510,00 €
Ljubljana
HP EliteBook v garanciji / 4K zaslon / 16 RAM / 512 disk / Win11+Office / torba
Supermicro 2U strežnik – 4× Xeon, 64 GB RAM, tiha predelava 260,00 €
Ljubljana
Supermicro 2U strežnik – 4× Xeon, 64 GB RAM, tiha predelava
TABLICA LENOVO TAB M11 SIVA 4/128GB + OVITEK + PISALO 75,00 €
Idrija
TABLICA LENOVO TAB M11 SIVA 4/128GB + OVITEK + PISALO
Tablični računalnik 95,00 €
Dole pri Litiji
Tablični računalnik
USB adapter AC1200 Linksys 20,00 €
Novo mesto
USB adapter AC1200 Linksys

Dogodki

4
Feb

2-dnevni tečaj: Kibernetska varnost ICS/OT/IoT okolij

4
Feb

Sejmi Okusov GASTexpo


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več

Pametno planiranje delovnega časa z umetno inteligenco v eTM

eDokumenti v sistemu MiniOffice

Evidentiranje delovnega časa ni samo »štemplanje«

Napredne rešitve evidentiranja delovnega časa

Partner