เวลาอ่านหนังสือ: 1 นาที
vBulletin Solutions ประกาศในสัปดาห์นี้ว่าพวกเขามีโปรแกรมแก้ไขฉุกเฉินที่สำคัญสำหรับซอฟต์แวร์ฟอรัม vBulletin ถึง แก้ไขการฉีด SQL ช่องโหว่ที่อาจทำให้แฮกเกอร์เข้าถึงฐานข้อมูลของซอฟต์แวร์ได้ ช่องโหว่และการแก้ไขมีผลเฉพาะ vBulletin เวอร์ชัน 5
แพทช์จะถูกนำมาใช้โดยอัตโนมัติในทุกไซต์บนคลาวด์ของ Vbulletin บริการโฮสติ้ง. ลูกค้าที่ลงทะเบียนรายอื่นสามารถดาวน์โหลดโปรแกรมแก้ไขได้จากเว็บไซต์ vBulletin
การฉีด SQL เป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่อโจมตีเว็บแอปพลิเคชันด้วยรูปแบบอินพุตสาธารณะที่ใช้ฐานข้อมูลเชิงสัมพันธ์สำหรับแบ็คเอนด์ คำสั่ง SQL ที่เป็นอันตรายจะถูกแทรกลงในฟิลด์รายการของเว็บฟอร์มสำหรับการฉีด SQL หากสำเร็จ แฮกเกอร์สามารถดู อัปเดต หรือลบข้อมูลในฐานข้อมูลได้
มีเทคนิคในการป้องกันการฉีด SQL เช่น การกรองอักขระสตริง เช่น “&” เมื่อมีการระบุช่องโหว่ดังกล่าว จะต้องได้รับการปฏิบัติด้วยลำดับความสำคัญสูงสุด เนื่องจากอาจนำไปสู่การควบคุมฐานข้อมูลโดยแฮกเกอร์ได้ทั้งหมด
เป็นเชิงรุกกับ Comodo
ช่องโหว่ในการฉีด SQL ดังกล่าวสามารถระบุได้โดยใช้ a การสแกนช่องโหว่ บริการเช่น Comodo แฮกเกอร์การ์เดียน และ สารวัตรเว็บ บริการ
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :เป็น
- a
- เข้า
- ทั้งหมด
- อนุญาต
- an
- และ
- ประกาศ
- ประกาศ
- การใช้งาน
- ใช้
- เป็น
- AS
- โจมตี
- อัตโนมัติ
- Back-end
- BE
- เพราะ
- บล็อก
- by
- CAN
- อักขระ
- คลิก
- เมฆ
- COM
- ควบคุม
- ได้
- วิกฤติ
- ลูกค้า
- ข้อมูล
- ฐานข้อมูล
- ฐานข้อมูล
- ดาวน์โหลด
- กรณีฉุกเฉิน
- การเข้า
- เหตุการณ์
- สนาม
- กรอง
- แก้ไขปัญหา
- สำหรับ
- ฟอร์ม
- รูปแบบ
- ฟอรั่ม
- ฟรี
- ราคาเริ่มต้นที่
- ได้รับ
- แฮกเกอร์
- มี
- ที่สูงที่สุด
- ที่ http
- HTTPS
- ระบุ
- if
- การดำเนินการ
- in
- อินพุต
- ด่วน
- เข้าไป
- IT
- นำ
- อาจ..
- ความต้องการ
- of
- on
- เพียง
- or
- อื่นๆ
- ปะ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- การป้องกัน
- ลำดับความสำคัญ
- เชิงรุก
- สาธารณะ
- ลงทะเบียน
- การสแกน
- ดัชนีชี้วัด
- ความปลอดภัย
- ส่ง
- บริการ
- บริการ
- เว็บไซต์
- สถานที่ทำวิจัย
- ซอฟต์แวร์
- โซลูชัน
- งบ
- เชือก
- ที่ประสบความสำเร็จ
- อย่างเช่น
- เทคนิค
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- นี้
- ในสัปดาห์นี้
- เวลา
- ไปยัง
- รวม
- บันทึก
- ใช้
- มือสอง
- การใช้
- รุ่น
- รายละเอียด
- ช่องโหว่
- ความอ่อนแอ
- การสแกนช่องโหว่
- เว็บ
- เว็บแอปพลิเคชัน
- สัปดาห์
- เมื่อ
- จะ
- กับ
- ของคุณ
- ลมทะเล