Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 6 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

ZInfV-1: Ste pripravljeni na novi zakon o informacijski ...

Raziščite svet zabave s tablico Huawei MatePad 11.5 ...

OpenAI in Nvidia napovedujeta večmilijardno UI naložbo ...

Narwal Flow – končno robot, ki zna čistiti brez ...

Pot od vzdrževanja računalnikov do kibernetske varnosti

HONOR Magic V5 ali Samsung Galaxy Z Fold7? To se bomo spraševali do naslednjega leta.

Test HONOR Magic V5 – Kitajci so takoj vrnili udarec ...

Kaj berejo drugi?

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Nothing Phone 3 – prvi paradni telefon mladega podjetja

Si analitik, ki išče zanimivo ter dinamično službo?

Grok AI se uči na naših objavah. Kako to preprečiti?

Pametne slušne rešitve za uporabo doma

Izpostavljeno

Pametna oprema za lažje delo

Izbira prave domene: od ideje do registracije

Podatkovni centri: Nevidna infrastruktura, ki poganja ...

Jesen med oljkami – pobeg, ki pomirja

Narwal Flow – končno robot, ki zna čistiti brez ...

Najbolj brano

Učinkovita pretvorba plastike v nafto

Bluetti predstavil prvo prenosno natrij-ionsko postajo

800 km dosega z zgolj 12-minutnim polnjenjem?

Najnovejši mali oglasi

Prodam HP ProBook 440 G5 – i5-8250U, 8GB RAM, 250GB SSD, FHD IPS zaslon

140,00 €

Kamnik

Prodam HP ProBook 440 G5 – i5-8250U, 8GB RAM, 250GB SSD, FHD IPS zaslon

130,00 €

Murska Sobota

Sony WH-1000XM3

Po dogovoru

Maribor

Ryzen 7 gaming rgb pc

250,00 €

Žalec

SAMSUNG Galaxy S22 (brez prask)

15,00 €

Celje

Crucial BX Sport DDR4 8GB

1.000,00 €

Nova Gorica

radio kasetofon

Dogodki

Sep

Strokovna delavnica: Korak za korakom do skladnosti ...

Sep

NT konferenca 2025

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 49,⁰⁰€

Bluetooth zvočnik EarFun UBOOM Raver 90 W – IZKLICNA CENA 1 €!

Trenutna cena 33,³³€

Power Bank Baseus 20000mAH 20w (črn) – IZKLICNA CENA 1 €!

Trenutna cena 170,⁰⁰€

OBNOVLJEN prenosnik HP ProBook 450 G7 – IZKLICNA CENA 1 €!

Trenutna cena 120,⁰⁰€

Strežnik QNAP TS-632X-4G – TESTNI MODEL – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323

Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50

Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več

Zlati partner