Ta spletna stran uporablja piškotke, s čimer se z nadaljnjo uporabo strinjate – podrobnosti hrambe tukaj. Uporabo piškotkov lahko kadarkoli onemogočite. RAZUMEM
Rn logotip Facebook | Twitter | Podcast | Izklopi mobilni pogled


0-day ranljivost v vBulletin, 08.10.2019

Kritična ranljivost v vBulletin

0-day-ranljivost.jpg
'0-day' ranljivost ogroža spletne forume

Anonimni heker je nedavno javno razkril podrobnosti in podal dokaz (PoC) o izkoriščanju kode za nenadzorovano kritično ranljivost.

VBulletin, napisan v programskem jeziku PHP, je široko uporabljan programski paket za internetne forume, ki poganja več kot 100.000 spletnih mest, vključno s spletnimi mesti in forumi kot so Fortune 500 in Alexa Top 1 milijon podjetij.

Eden od razlogov, da je treba ‘0-day’ ranljivost v vBulletin obravnavati kot zelo resno grožnjo ni samo ta, da jo lahko napadalec izkoristi na daljavo, ampak da ne potrebuje avtentikacije oz. uporabniškega računa na ciljnem forumu. Gre za eno izmed najhujših varnostnih napak na spletni platformi.

Heker trdi, da je odkril ranljivost izvajanja oddaljene kode, za katero se zdi, da vpliva na različice vBulletin 5.0.0 do najnovejše 5.5.4.

Kako se zaščititi?


Naslednja novica:
26. Zlati boben razglasil zmagovalce


Vrni se na prvo stran



Novice  |   Triki  |   Igre  |   PR  |   Revija




Izklopi mobilni pogled