Læsetid: 1 minut
vBulletin Solutions annoncerede i denne uge, at de har en kritisk nødpatch til deres vBulletin-forumsoftware til rette en SQL-injektion sårbarhed, der kunne give hackere adgang til softwarens databaser. Sårbarheden og rettelserne gælder kun vBulletin version 5.
Patchen vil automatisk blive implementeret på alle websteder på Vbulletins sky hosting service. Andre registrerede kunder kan downloade rettelsen fra vBulletin-webstedet.
SQL-injektion er en teknik, der bruges af hackere til at angribe webapplikationer med offentlige inputformularer, der bruger en relationel database til back-end. Ondsindede SQL-sætninger indsættes i et indtastningsfelt i en webformular til SQL-injektion. Hvis det lykkes, kan hackerne se, opdatere eller slette data i databasen.
Der er teknikker til at forhindre SQL-injektioner, såsom filtrering for strengtegn såsom "&". Når en sådan sårbarhed identificeres, skal den behandles med højeste prioritet, fordi det kan føre til total kontrol af databasen af hackere.
Vær proaktiv med Comodo
Sådanne SQL-injektionssårbarheder kan identificeres ved at bruge en sårbarhedsscanning service såsom Comodo HackerGuardian , Webinspektør tjenester.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :er
- a
- adgang
- Alle
- tillade
- an
- ,
- annoncerede
- annoncerer
- applikationer
- Indløs
- ER
- AS
- angribe
- automatisk
- Back-end
- BE
- fordi
- Blog
- by
- CAN
- tegn
- klik
- Cloud
- KOM
- kontrol
- kunne
- kritisk
- Kunder
- data
- Database
- databaser
- downloade
- nødsituation
- indrejse
- begivenhed
- felt
- filtrering
- Fix
- Til
- formular
- formularer
- forum
- Gratis
- fra
- få
- hackere
- Have
- højeste
- http
- HTTPS
- identificeret
- if
- implementeret
- in
- indgang
- øjeblikkelig
- ind
- IT
- føre
- Kan..
- behov
- of
- on
- kun
- or
- Andet
- patch
- plato
- Platon Data Intelligence
- PlatoData
- forebyggelse
- prioritet
- Proaktiv
- offentlige
- registreret
- scanning
- scorecard
- sikkerhed
- send
- tjeneste
- Tjenester
- websted
- Websteder
- Software
- Løsninger
- udsagn
- String
- vellykket
- sådan
- teknikker
- at
- deres
- de
- denne
- denne uge
- tid
- til
- I alt
- Opdatering
- brug
- anvendte
- ved brug af
- udgave
- Specifikation
- Sårbarheder
- sårbarhed
- sårbarhedsscanning
- web
- webapplikationer
- uge
- hvornår
- vilje
- med
- Din
- zephyrnet