Waktu Membaca: 1 menit
Solusi vBulletin mengumumkan minggu ini bahwa mereka memiliki patch darurat penting untuk perangkat lunak forum vBulletin mereka memperbaiki injeksi SQL kerentanan yang memungkinkan peretas mengakses basis data perangkat lunak. Kerentanan dan perbaikan hanya berlaku untuk vBulletin versi 5.
Patch akan secara otomatis diterapkan di semua situs di cloud Vbulletin layanan hosting. Pelanggan terdaftar lainnya dapat mengunduh perbaikan dari situs web vBulletin.
Injeksi SQL adalah teknik yang digunakan oleh peretas untuk menyerang aplikasi web dengan formulir input publik yang menggunakan database relasional untuk back-end. Pernyataan SQL yang berbahaya dimasukkan ke dalam bidang entri formulir web untuk injeksi SQL. Jika berhasil, peretas dapat melihat, memperbarui atau menghapus data di database.
Ada beberapa teknik untuk mencegah injeksi SQL, seperti memfilter karakter string seperti "&". Ketika kerentanan seperti itu teridentifikasi, maka perlu ditangani dengan prioritas tertinggi karena dapat mengarah pada kontrol total database oleh peretas.
Bersikaplah Proaktif dengan Comodo
Kerentanan injeksi SQL tersebut dapat diidentifikasi dengan menggunakan file pemindaian kerentanan layanan seperti Comodo PeretasPenjaga dan Inspektur Web jasa.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :adalah
- a
- mengakses
- Semua
- mengizinkan
- an
- dan
- mengumumkan
- Mengumumkan
- aplikasi
- Mendaftar
- ADALAH
- AS
- menyerang
- secara otomatis
- Back-end
- BE
- karena
- Blog
- by
- CAN
- karakter
- Klik
- awan
- COM
- kontrol
- bisa
- kritis
- pelanggan
- data
- Basis Data
- database
- Download
- keadaan darurat
- masuk
- Acara
- bidang
- penyaringan
- Memperbaiki
- Untuk
- bentuk
- bentuk
- forum
- Gratis
- dari
- mendapatkan
- hacker
- Memiliki
- paling tinggi
- http
- HTTPS
- diidentifikasi
- if
- diimplementasikan
- in
- memasukkan
- saat
- ke
- IT
- memimpin
- Mungkin..
- kebutuhan
- of
- on
- hanya
- or
- Lainnya
- tambalan
- plato
- Kecerdasan Data Plato
- Data Plato
- mencegah
- prioritas
- Proaktif
- publik
- terdaftar
- pemindaian
- kartu skor
- keamanan
- mengirim
- layanan
- Layanan
- situs web
- Situs
- Perangkat lunak
- Solusi
- Laporan
- Tali
- sukses
- seperti itu
- teknik
- bahwa
- Grafik
- mereka
- mereka
- ini
- minggu ini
- waktu
- untuk
- Total
- Memperbarui
- menggunakan
- bekas
- menggunakan
- versi
- View
- Kerentanan
- kerentanan
- pemindaian kerentanan
- jaringan
- aplikasi web
- minggu
- ketika
- akan
- dengan
- Anda
- zephyrnet.dll