Время чтения: 1 минут
Решения vBulletin объявили на этой неделе, что у них есть критический экстренный патч для их программного обеспечения форума vBulletin для исправить SQL-инъекцию уязвимость, которая может позволить хакерам получить доступ к базам данных программного обеспечения. Уязвимость и исправления применяются только в vBulletin версии 5.
Патч будет автоматически установлен на всех сайтах в облаке Vbulletin. хостинг. Другие зарегистрированные клиенты могут загрузить исправление с веб-сайта vBulletin.
SQL-инъекция - это метод, используемый хакерами для атаки на веб-приложения с помощью общедоступных форм ввода, которые используют реляционную базу данных для серверной части. Вредоносные операторы SQL вставляются в поле ввода веб-формы для внедрения SQL. В случае успеха хакеры могут просматривать, обновлять или удалять данные в базе данных.
Существуют методы предотвращения инъекций SQL, такие как фильтрация строковых символов, таких как «&». Когда такая уязвимость обнаружена, ее необходимо рассматривать с наивысшим приоритетом, поскольку это может привести к полному контролю над базой данных со стороны хакеров.
Будьте активны с Comodo
Такие уязвимости SQL-инъекций можно определить с помощью сканирование уязвимостей сервис, такой как Comodo ХакерГардиан и WebInspector сервисов.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :является
- a
- доступ
- Все
- позволять
- an
- и
- объявило
- объявляет
- Приложения
- Применить
- МЫ
- AS
- атаковать
- автоматически
- Back-конец
- BE
- , так как:
- Блог
- by
- CAN
- символы
- нажмите на
- облако
- COM
- контроль
- может
- критической
- Клиенты
- данным
- База данных
- базы данных
- скачать
- крайняя необходимость
- запись
- События
- поле
- фильтрация
- фиксированный
- Что касается
- форма
- формы
- Форум
- Бесплатно
- от
- получить
- Хакеры
- Есть
- наивысший
- HTTP
- HTTPS
- идентифицированный
- if
- в XNUMX году
- in
- вход
- мгновение
- в
- IT
- вести
- Май..
- потребности
- of
- on
- только
- or
- Другое
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- предупреждение
- приоритет
- Проактивная
- что такое варган?
- зарегистрированный
- сканирование
- система показателей
- безопасность
- Отправить
- обслуживание
- Услуги
- сайте
- Сайтов
- Software
- Решения
- отчетность
- строка
- успешный
- такие
- снижения вреда
- который
- Ассоциация
- их
- они
- этой
- На этой неделе
- время
- в
- Всего
- Обновление ПО
- использование
- используемый
- через
- версия
- Вид
- Уязвимости
- уязвимость
- сканирование уязвимостей
- Web
- веб-приложений
- неделя
- когда
- будете
- ВАШЕ
- зефирнет