vBulletin Solutions объявляет об уязвимости SQL Injection

Время чтения: 1 минут

Решения vBulletin объявили на этой неделе, что у них есть критический экстренный патч для их программного обеспечения форума vBulletin для исправить SQL-инъекцию уязвимость, которая может позволить хакерам получить доступ к базам данных программного обеспечения. Уязвимость и исправления применяются только в vBulletin версии 5.

Патч будет автоматически установлен на всех сайтах в облаке Vbulletin. хостинг. Другие зарегистрированные клиенты могут загрузить исправление с веб-сайта vBulletin.

SQL-инъекция - это метод, используемый хакерами для атаки на веб-приложения с помощью общедоступных форм ввода, которые используют реляционную базу данных для серверной части. Вредоносные операторы SQL вставляются в поле ввода веб-формы для внедрения SQL. В случае успеха хакеры могут просматривать, обновлять или удалять данные в базе данных.

Существуют методы предотвращения инъекций SQL, такие как фильтрация строковых символов, таких как «&». Когда такая уязвимость обнаружена, ее необходимо рассматривать с наивысшим приоритетом, поскольку это может привести к полному контролю над базой данных со стороны хакеров.

Будьте активны с Comodo

Такие уязвимости SQL-инъекций можно определить с помощью сканирование уязвимостей сервис, такой как Comodo ХакерГардиан и WebInspector сервисов.

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/