Timp de citit: 1 minut
vBulletin Solutions a anunțat săptămâna aceasta că are o corecție critică de urgență pentru software-ul de forum vBulletin pentru remediați o injecție SQL vulnerabilitate care ar putea permite hackerilor să acceseze bazele de date ale software-ului. Vulnerabilitatea și corecțiile se aplică numai versiunea 5 a vBulletin.
The patch will automatically be implemented on all sites on Vbulletin’s cloud serviciu de gazduire. Other registered customers can download the fix from the vBulletin web site.
Injecția SQL este o tehnică folosită de hackeri pentru a ataca aplicațiile web cu formulare de intrare publice care utilizează o bază de date relațională pentru back-end. Declarațiile SQL rău intenționate sunt inserate într-un câmp de intrare al unui formular web pentru injectarea SQL. Dacă au succes, hackerii pot vizualiza, actualiza sau șterge datele din baza de date.
Există tehnici pentru prevenirea injecțiilor SQL, cum ar fi filtrarea caracterelor șir, cum ar fi „&”. Atunci când se identifică o astfel de vulnerabilitate, aceasta trebuie tratată cu cea mai mare prioritate, deoarece poate duce la controlul total al bazei de date de către hackeri.
Fii proactiv cu Comodo
Astfel de vulnerabilități de injectare SQL pot fi identificate utilizând un scanarea vulnerabilității servicii precum Comodo HackerGuardian și Webinspector servicii.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :este
- a
- acces
- TOATE
- permite
- an
- și
- a anunțat
- Anunțuri
- aplicatii
- Aplică
- SUNT
- AS
- ataca
- în mod automat
- Back-end
- BE
- deoarece
- Blog
- by
- CAN
- caractere
- clic
- Cloud
- COM
- Control
- ar putea
- critic
- clienţii care
- de date
- Baza de date
- baze de date
- Descarca
- caz de urgență
- intrare
- eveniment
- camp
- filtrare
- Repara
- Pentru
- formă
- formulare
- forum
- Gratuit
- din
- obține
- hackeri
- Avea
- cea mai mare
- http
- HTTPS
- identificat
- if
- implementat
- in
- intrare
- clipă
- în
- IT
- conduce
- Mai..
- nevoilor
- of
- on
- afară
- or
- Altele
- Plasture
- Plato
- Informații despre date Platon
- PlatoData
- prevenirea
- prioritate
- Proactivă
- public
- înregistrată
- scanare
- scorecard
- securitate
- trimite
- serviciu
- Servicii
- teren
- Centre de cercetare
- Software
- soluţii
- Declarații
- Şir
- de succes
- astfel de
- tehnici de
- acea
- lor
- ei
- acest
- în această săptămână
- timp
- la
- Total
- Actualizează
- utilizare
- utilizat
- folosind
- versiune
- Vizualizare
- Vulnerabilitățile
- vulnerabilitate
- scanarea vulnerabilității
- web
- aplicații web
- săptămână
- cand
- voi
- cu
- Ta
- zephyrnet