vBulletin Solutions SQL Enjeksiyon Güvenlik Açığı Duyurdu

Okuma zamanı: 1 dakika

vBulletin Solutions, bu hafta vBulletin forum yazılımlarına kritik bir acil durum yaması eklediklerini duyurdu. SQL enjeksiyonunu düzelt bilgisayar korsanlarının yazılımın veritabanlarına erişmesine izin verebilecek güvenlik açığı. Güvenlik açığı ve düzeltmeler yalnızca vBulletin sürüm 5 için geçerlidir.

Yama, Vbulletin'in bulutundaki tüm sitelere otomatik olarak uygulanacak barındırma hizmeti. Diğer kayıtlı müşteriler düzeltmeyi vBulletin web sitesinden indirebilir.

SQL enjeksiyonu, bilgisayar korsanları tarafından arka uç için ilişkisel bir veritabanı kullanan genel girdi formlarıyla web uygulamalarına saldırmak için kullanılan bir tekniktir. Kötü amaçlı SQL ifadeleri, SQL enjeksiyonu için bir web formunun giriş alanına eklenir. Başarılı olursa, bilgisayar korsanları veritabanındaki verileri görüntüleyebilir, güncelleyebilir veya silebilir.

“&” gibi dize karakterlerini filtrelemek gibi SQL enjeksiyonlarını önleme teknikleri vardır. Böyle bir güvenlik açığı tespit edildiğinde, veri tabanının bilgisayar korsanları tarafından tam kontrolüne yol açabileceğinden, en yüksek öncelikle ele alınması gerekir.

Comodo ile Proaktif Olun

Bu tür SQL enjeksiyon güvenlik açıkları, bir güvenlik açığı taraması Comodo gibi servis HackerGuardian ve Webinspektörü hizmetleri.

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/