읽기 시간 : 1 분
vBulletin Solutions는 이번 주에 vBulletin 포럼 소프트웨어에 긴급 긴급 패치를 설치했다고 발표했습니다. SQL 인젝션 수정 해커가 소프트웨어 데이터베이스에 액세스 할 수있는 취약점. 취약점 및 수정 사항은 vBulletin 버전 5에만 적용됩니다.
패치는 Vbulletin 클라우드의 모든 사이트에 자동으로 구현됩니다. 호스팅 서비스. 등록된 다른 고객은 vBulletin 웹 사이트에서 수정 사항을 다운로드할 수 있습니다.
SQL 주입은 해커가 백엔드에 관계형 데이터베이스를 사용하는 공개 입력 형식으로 웹 응용 프로그램을 공격하기 위해 사용하는 기술입니다. SQL 삽입을 위해 웹 양식의 입력 필드에 악성 SQL 문이 삽입되었습니다. 성공하면 해커는 데이터베이스의 데이터를 보거나 업데이트하거나 삭제할 수 있습니다.
"&"와 같은 문자열 문자에 대한 필터링과 같은 SQL 삽입을 방지하는 기술이 있습니다. 이러한 취약점이 확인되면 해커가 데이터베이스를 완전히 제어 할 수 있으므로 가장 높은 우선 순위로 처리해야합니다.
코모도에 능동적으로 대처하십시오
이러한 SQL 인젝션 취약점은 다음을 사용하여 식별 할 수 있습니다. 취약성 스캔 Comodo와 같은 서비스 해커 가디언 및 웹 관리자 서비스를 제공합니다.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :이다
- a
- ACCESS
- All
- 수
- an
- 및
- 발표
- 발표
- 어플리케이션
- 신청
- 있군요
- AS
- 공격
- 자동적으로
- 백엔드
- BE
- 때문에
- 블로그
- by
- CAN
- 문자
- 클릭
- 클라우드
- COM
- 제어
- 수
- 임계
- 고객
- 데이터
- 데이터베이스
- 데이터베이스
- 다운로드
- 비상 사태
- 항목
- 이벤트
- 들
- 필터링
- 수정
- 럭셔리
- 형태
- 양식
- 포럼
- 무료
- 에
- 얻을
- 해커
- 있다
- 최고
- HTTP
- HTTPS
- 확인
- if
- 구현
- in
- 입력
- 즉시
- 으로
- IT
- 리드
- XNUMX월..
- 요구
- of
- on
- 만
- or
- 기타
- 패치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 방지
- 우선
- 사전
- 공개
- 등록된
- 스캐닝
- 스코어 카드
- 보안
- 보내다
- 서비스
- 서비스
- 대지
- 사이트
- 소프트웨어
- 솔루션
- 문
- 끈
- 성공한
- 이러한
- 기법
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 이
- 이번 주
- 시간
- 에
- 금액
- 업데이트
- 사용
- 익숙한
- 사용
- 버전
- 관측
- 취약점
- 취약점
- 취약성 스캔
- 웹
- 웹 애플리케이션
- 주
- 언제
- 의지
- 과
- 너의
- 제퍼 넷