Domov Računalništvo, telefonija Kritična ranljivost v vBulletin

Računalništvo, telefonija

08.10.2019 12:19

Posodobljeno 5 let nazaj.

Deli z drugimi:

Kritična ranljivost v vBulletin

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

'0-day' ranljivost ogroža spletne forume

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?

Prijavi napako v članku

Povezave

Smart Com d. o. o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Vzdržljiva lepotica, ki bo sledila vsakemu vašemu ...

Razbijamo mite o robotskih sesalnikih iRobot

Profesionalne prenosne elektro polnilne postaje

Udarni basi. Izjemen ritem. Sony predstavlja novo serijo ...

99Bitcoins predstavil svojo novo kriptovaluto pred ...

Popolne slušalke za športne navdušence in deloholike

Kaj berejo drugi?

Gamerji pripravite se, Nvidia dviguje cene grafičnih kartic

Super kompaktni EliteMini UM690 Pro bo kos tudi najzahtevnejšim nalogam!

Velika pomladna nagradna igra: osvoji novi iPhone, oddih v termah, prenosnik in 30 drugih super nagrad

Ali bo umetna inteligenca upočasnila zaposlovanje?

Kaj storiti, če vam telefon pade v vodo?

Velika pomladna nagradna igra: osvoji novi iPhone, oddih v termah, prenosnik in 30 drugih super nagrad

Dražbe / Licitacije Prikaži vse

Trenutna cena 20,⁰⁰€

Komplet brezžične tipkovnice in miške Lenovo Essential – IZKLICNA CENA 1 €!

Trenutna cena 24,⁵⁰€

Power Bank Baseus 10000mAH 20w (moder) – IZKLICNA CENA 1 €!

Trenutna cena 121,⁰⁰€

Visokotlačni čistilnik Rem-Power HDEm C160P – IZKLICNA CENA 1 €!

Izklicna cena 1,⁰⁰€

Bluetooth slušalke Baseus Storm 1 – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

Več

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80

Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

Zlati partner