vBulletin Solutions kondigt kwetsbaarheid voor SQL-injectie aan

Leestijd: 1 minuut

vBulletin Solutions heeft deze week aangekondigd dat ze een kritieke noodpatch voor hun vBulletin-forumsoftware hebben repareer een SQL-injectie kwetsbaarheid waardoor hackers toegang kunnen krijgen tot de databases van de software. De kwetsbaarheid en oplossingen zijn alleen van toepassing op vBulletin versie 5.

De patch wordt automatisch geïmplementeerd op alle sites in de cloud van Vbulletin hosting service. Andere geregistreerde klanten kunnen de fix downloaden van de vBulletin-website.

SQL-injectie is een techniek die door hackers wordt gebruikt om webtoepassingen aan te vallen met openbare invoerformulieren die een relationele database gebruiken voor de back-end. Schadelijke SQL-instructies worden ingevoegd in een invoerveld van een webformulier voor SQL-injectie. Als dat lukt, kunnen de hackers gegevens in de database bekijken, bijwerken of verwijderen.

Er zijn technieken om SQL-injecties te voorkomen, zoals het filteren op stringtekens zoals "&". Wanneer een dergelijke kwetsbaarheid wordt geïdentificeerd, moet deze met de hoogste prioriteit worden behandeld, omdat dit kan leiden tot volledige controle over de database door hackers.

Wees proactief met Comodo

Dergelijke kwetsbaarheden voor SQL-injectie kunnen worden geïdentificeerd met behulp van een scannen op kwetsbaarheden dienst zoals Comodo HackerGuardian en Webinspecteur services.

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/