Računalništvo, telefonija
08.10.2019 12:19
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.
'0-day' ranljivost ogroža spletne forume
'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?



Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

SpaceX postavlja rekord: največji IPO v zgodovini ...

USB-C polnilec ni vedno hiter: zakaj 65 W ne pomeni ...

Največji ponudnik domen v Sloveniji zaključil obsežno ...

Test Huawei Watch Fit 5 Pro – ura, ki je prerasla ...

Svetovno prvenstvo v nogometu pri Telekomu Slovenije

Kdo ima dostop do vaših podatkov? Vprašanje, na katerega ...



Kaj berejo drugi?

Test ASUS ExpertBook Ultra – poslovni prenosnik, ki je shujšal, ne pa tudi izgubil ambicij

Test pametni prstan Luna Ring 2: si pripravljen/a na nekaj drugačnega?

Od pametne vtičnice do polnilnice za e-vozila

WWDC 2026: Apple je končno pokazal, kako naj bi izgledala njegova naslednja doba umetne inteligence

Za večino bo odgovor da, vendar tudi ta "da" ne bo večen. Zahteve se zaostrujejo, naš način uporabe računalnikov postaja vse bolj raznolik. Za zdaj 16 GB RAM-a mogoče res ostaja še standard, ampak smo na prelomnici.

Ali je 16 GB RAM-a še vedno dovolj?

Ulike Air 3: IPL epilator za dolgotrajno gladko kožo brez bolečin

Izpostavljeno

Test Huawei Watch Fit 5 Pro – ura, ki je prerasla ...

Podatki so danes najpomembnejše premoženje podjetja ...

Največji ponudnik domen v Sloveniji zaključil obsežno ...

Test Xiaomi 17T in Xiaomi 17T Pro – zadnji žebelj ...

Vse, kar morate vedeti o malih čistilnih napravah

Najbolj brano

Za večino bo odgovor da, vendar tudi ta "da" ne bo večen. Zahteve se zaostrujejo, naš način uporabe računalnikov postaja vse bolj raznolik. Za zdaj 16 GB RAM-a mogoče res ostaja še standard, ampak smo na prelomnici.

Ali je 16 GB RAM-a še vedno dovolj?

Bi radi preizkusili 600 operacijskih sistemov?

Foto: AMD

AMD obeta revolucijo za osebne računalnike

Najnovejši mali oglasi

PRODAM QIDI TECH MAX3 560,00 €
Novo mesto
PRODAM QIDI TECH MAX3
TTArtisan objektiv MF 17mm F/1,4 za MFT 100,00 €
Ljubljana
TTArtisan objektiv MF 17mm F/1,4 za MFT
Monitor DELL U2720Q (210-AVES) 4K 260,00 €
Braslovče
Monitor DELL U2720Q (210-AVES) 4K
PC (Mini‑ITX,– Intel i5‑7500T, SSD 240Gb,WI-fi,bluetooh 140,00 €
Maribor
PC (Mini‑ITX,– Intel i5‑7500T, SSD 240Gb,WI-fi,bluetooh
TV LED Philips 50PUS8505/12 100,00 €
Celje
TV LED Philips 50PUS8505/12
Synology NAS DS-414 z diski 220,00 €
Ljubljana
Synology NAS DS-414 z diski

Dogodki

16
Jun

EUDR: novi roki, zahteve EU in digitalna sledljivost

18
Jun

DPP: ključne novosti in priprava podjetij na nove ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

Polniti ali menjati baterije? Kaj izbrati pri slušnih aparatih?

Predstavljamo polnilni vušesni slušni aparat, Insera Smile R – nov razlog za nasmeh

Sodobne rešitve za boljši sluh po vsej Sloveniji – AUDIO BM slušni aparati

Brezžični TV zvočnik nove generacije – za naglušne – z AI funkcijo za izboljšano jasnost govora

Partner