पढ़ने का समय: 1 मिनट
vBulletin Solutions ने इस सप्ताह घोषणा की कि उनके vBulletin फोरम सॉफ्टवेयर के लिए एक महत्वपूर्ण आपातकालीन पैच है SQL इंजेक्शन ठीक करें भेद्यता जो हैकर्स को सॉफ़्टवेयर के डेटाबेस तक पहुंचने की अनुमति दे सकती है। भेद्यता और सुधार केवल vBulletin संस्करण 5 लागू होते हैं।
पैच स्वचालित रूप से Vbulletin के क्लाउड पर सभी साइटों पर लागू किया जाएगा होस्टिंग सेवा. अन्य पंजीकृत ग्राहक vBulletin वेब साइट से फिक्स डाउनलोड कर सकते हैं।
एसक्यूएल इंजेक्शन हैकर्स द्वारा उपयोग की जाने वाली तकनीक है जो सार्वजनिक इनपुट रूपों के साथ वेब एप्लिकेशन पर हमला करती है जो बैक-एंड के लिए रिलेशनल डेटाबेस का उपयोग करती है। दुर्भावनापूर्ण SQL बयानों को SQL इंजेक्शन के लिए एक वेब फॉर्म के प्रवेश क्षेत्र में डाला जाता है। सफल होने पर हैकर्स डेटाबेस में मौजूद डेटा को देख, अपडेट या डिलीट कर सकते हैं।
SQL इंजेक्शन को रोकने के लिए तकनीकें हैं, जैसे कि "और" जैसे स्ट्रिंग वर्णों के लिए फ़िल्टरिंग। जब इस तरह की भेद्यता की पहचान की जाती है तो इसे उच्चतम प्राथमिकता के साथ इलाज करने की आवश्यकता होती है क्योंकि इससे हैकर्स द्वारा डेटाबेस का कुल नियंत्रण हो सकता है।
कोमोडो के साथ सक्रिय रहें
इस तरह के एसक्यूएल इंजेक्शन की कमज़ोरियों का उपयोग करके पहचाना जा सकता है भेद्यता स्कैनिंग कोमोडो जैसी सेवा हैकरगार्डियन और वेबइंस्पेक्टर सेवाओं.
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :है
- a
- पहुँच
- सब
- अनुमति देना
- an
- और
- की घोषणा
- की घोषणा
- अनुप्रयोगों
- लागू करें
- हैं
- AS
- आक्रमण
- स्वतः
- बैक-एंड
- BE
- क्योंकि
- ब्लॉग
- by
- कर सकते हैं
- अक्षर
- क्लिक करें
- बादल
- COM
- नियंत्रण
- सका
- महत्वपूर्ण
- ग्राहक
- तिथि
- डाटाबेस
- डेटाबेस
- डाउनलोड
- आपात स्थिति
- प्रविष्टि
- कार्यक्रम
- खेत
- छानने
- फिक्स
- के लिए
- प्रपत्र
- रूपों
- मंच
- मुक्त
- से
- मिल
- हैकर्स
- है
- उच्चतम
- http
- HTTPS
- पहचान
- if
- कार्यान्वित
- in
- निवेश
- तुरंत
- में
- IT
- नेतृत्व
- मई..
- की जरूरत है
- of
- on
- केवल
- or
- अन्य
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- रोकने
- प्राथमिकता
- प्रोएक्टिव
- सार्वजनिक
- पंजीकृत
- स्कैनिंग
- स्कोरकार्ड
- सुरक्षा
- भेजें
- सेवा
- सेवाएँ
- साइट
- साइटें
- सॉफ्टवेयर
- समाधान ढूंढे
- बयान
- तार
- सफल
- ऐसा
- तकनीक
- कि
- RSI
- लेकिन हाल ही
- वे
- इसका
- इस सप्ताह
- पहर
- सेवा मेरे
- कुल
- अपडेट
- उपयोग
- प्रयुक्त
- का उपयोग
- संस्करण
- देखें
- कमजोरियों
- भेद्यता
- भेद्यता स्कैनिंग
- वेब
- वेब अनुप्रयोग
- सप्ताह
- कब
- मर्जी
- साथ में
- आपका
- जेफिरनेट