vBulletin Solutions napoveduje ranljivost SQL Injection

Čas branja: 1 min

Rešitve vBulletin so ta teden objavile, da imajo kritičen nujni popravek za svojo programsko opremo foruma vBulletin za popraviti injekcijo SQL ranljivost, ki bi lahko hekerjem omogočila dostop do baz podatkov programske opreme. Ranljivost in popravki veljajo samo za različico 5 vBulletin.

The patch will automatically be implemented on all sites on Vbulletin’s cloud gostovanje storitev. Other registered customers can download the fix from the vBulletin web site.

Vbrizgavanje SQL je tehnika, ki jo uporabljajo hekerji za napad na spletne aplikacije z javnimi vnosnimi obrazci, ki za zaledje uporabljajo relacijsko bazo podatkov. Zlonamerni stavki SQL so vstavljeni v vnosno polje spletnega obrazca za vstavljanje SQL. Če je uspešen, si lahko hekerji ogledajo, posodobijo ali izbrišejo podatke v bazi podatkov.

Obstajajo tehnike za preprečevanje vbrizgavanja SQL, kot je filtriranje nizovnih znakov, kot je »&«. Ko se odkrije takšna ranljivost, jo je treba obravnavati z najvišjo prednostjo, saj lahko povzroči popoln nadzor nad bazo podatkov s strani hekerjev.

Bodite proaktivni s Comodo

Takšne ranljivosti vbrizgavanja SQL je mogoče prepoznati z uporabo a skeniranje ranljivosti storitve, kot je Comodo HackerGuardian in Webinspector storitve.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/