Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Test Logitech Signature Comfort Plus MK880 – pisarniški ...

Foto: Amazon

Nintendo Switch 2 bo za evropski trg dobil zamenljivo ...

Ali poznate razliko med elektronskim podpisom, elektronskim žigom, časovnim žigom, kvalificiranim elektronskim podpisom? Vsak digitalni podpis ni enak in tudi nima enake teže. Kaj bo spremenila evropska digitalna denarnica? Foto: ChatGPT

Elektronski podpis ni samo slika podpisa: kaj morajo ...

Microsoft Edge ukinja klasična gesla

Mali umetniki, velike zgodbe

Test TerraMaster F2-425 Plus – fantastičen NAS za ...



Kaj berejo drugi?

Kateri ergonomski stol izbrati, če veliko sedim?

QAD ERP: Temelj sodobnega poslovanja in digitalne transformacije

Zakaj ljudje še vedno občutijo bolečine v vratu?

Foto: Unsplash

Čas je, da denar začne delati: zakaj vlaganje postaja nova norma

Souporaba električne energije bo omogočala bolj samostojno upravljanje lastno proizvedene električne energije. Računi bodo nižji, vendar to ne bo bližnjica do brezplačne elektrike

Souporaba elektrike: nova možnost za lastnike sončnih elektrarn ni pot do brezplačnega »štroma«

Test Huawei Watch Fit 5 – največja novost so kratke vadbe

Izpostavljeno

Poznate digitalne vizitke in zaščitne kartice?

Test TerraMaster F2-425 Plus – fantastičen NAS za ...

Kako praktično uvesti umetno inteligenco v podjetja

Kako zagotoviti stabilno in kakovostno napajanje?

Ali poznate razliko med elektronskim podpisom, elektronskim žigom, časovnim žigom, kvalificiranim elektronskim podpisom? Vsak digitalni podpis ni enak in tudi nima enake teže. Kaj bo spremenila evropska digitalna denarnica? Foto: ChatGPT

Elektronski podpis ni samo slika podpisa: kaj morajo ...

Najbolj brano

Foto: blog.google

Konec lažnih klicev na Androidu?

Nova “vse-železna” baterija obljublja ...

Kitajska zaradi varnostnih tveganj uvaja digitalne ...

Najnovejši mali oglasi

Synology NAS DS-414 z diski 220,00 €
Ljubljana
Synology NAS DS-414 z diski
Grafična kartica RTX 4060 Ti 16GB Gainward Panther GDDR6 3Fan 200,00 €
Nova Gorica
Grafična kartica RTX 4060 Ti 16GB Gainward Panther GDDR6 3Fan
CUBOT NOVA Dual SIM NERABLJEN telefon 30,00 €
Kranj
CUBOT NOVA Dual SIM NERABLJEN telefon
prodam slusalke 111,00 €
Ljubljana
prodam slusalke
Samsung Galaxy Z Fold 5 l 12/256GB l + Stojalo 475,00 €
Koper/Capodistria
Samsung Galaxy Z Fold 5 l 12/256GB l + Stojalo
PRODAM QIDI TECH MAX3 560,00 €
Novo mesto
PRODAM QIDI TECH MAX3

Dogodki

8
Jun

Industrijski forum IRT2026

9
Jun

Thrive konferenca 2026


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

4WEB d.o.o.

Dragomelj 84, 1230 Domžale, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

Podeljene so 14. prestižne nagrade WEBSI za digitalne presežke Slovenije 2025

Kakšen program so pripravili na WEBSI dnevu 2025?

Cenejše ultra zgodnje prijave na WEBSI dan 2025 – le še do nedelje

WEBSI 2025: Mladi digitalci, pozor

Partner