Läsningstid: 1 minut
vBulletin Solutions meddelade denna vecka att de har en kritisk nödpatch till sin vBulletin-forummjukvara för att fixa en SQL-injektion sårbarhet som kan ge hackare tillgång till programvarans databaser. Sårbarheten och korrigeringarna gäller endast vBulletin version 5.
Patchen kommer automatiskt att implementeras på alla sajter på Vbulletins moln värdtjänst. Andra registrerade kunder kan ladda ner korrigeringen från vBulletins webbplats.
SQL-injektion är en teknik som används av hackare för att attackera webbapplikationer med offentliga inmatningsformulär som använder en relationsdatabas för back-end. Skadliga SQL-satser infogas i ett inmatningsfält i ett webbformulär för SQL-injektion. Om det lyckas kan hackarna se, uppdatera eller radera data i databasen.
Det finns tekniker för att förhindra SQL-injektioner, som att filtrera efter strängtecken som "&". När en sådan sårbarhet identifieras måste den behandlas med högsta prioritet eftersom det kan leda till total kontroll av databasen av hackare.
Var proaktiv med Comodo
Sådana SQL-injektionssårbarheter kan identifieras genom att använda en sårbarhetsskanning tjänst som Comodo Hackerguardian och Webbinspektör tjänster.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :är
- a
- tillgång
- Alla
- tillåter
- an
- och
- meddelade
- tillkännager
- tillämpningar
- Ansök
- ÄR
- AS
- attackera
- automatiskt
- Back-end
- BE
- därför att
- Blogg
- by
- KAN
- tecken
- klick
- cloud
- COM
- kontroll
- kunde
- kritisk
- Kunder
- datum
- Databas
- databaser
- ladda ner
- nödsituation
- inträde
- händelse
- fält
- filtrering
- Fast
- För
- formen
- former
- Forum
- Fri
- från
- skaffa sig
- hackare
- Har
- högsta
- http
- HTTPS
- identifierade
- if
- genomföras
- in
- ingång
- omedelbar
- in
- IT
- leda
- Maj..
- behov
- of
- on
- endast
- or
- Övriga
- Lappa
- plato
- Platon Data Intelligence
- PlatonData
- förebyggande
- prioritet
- Proaktiv
- allmän
- registrerat
- scanning
- score-kort
- säkerhet
- sända
- service
- Tjänster
- webbplats
- Områden
- Mjukvara
- Lösningar
- uttalanden
- Sträng
- framgångsrik
- sådana
- tekniker
- den där
- Smakämnen
- deras
- de
- detta
- denna vecka
- tid
- till
- Totalt
- Uppdatering
- användning
- Begagnade
- med hjälp av
- version
- utsikt
- sårbarheter
- sårbarhet
- sårbarhetsskanning
- webb
- webbapplikationer
- vecka
- när
- kommer
- med
- Din
- zephyrnet