Okuma zamanı: 1 dakika
vBulletin Solutions, bu hafta vBulletin forum yazılımlarına kritik bir acil durum yaması eklediklerini duyurdu. SQL enjeksiyonunu düzelt bilgisayar korsanlarının yazılımın veritabanlarına erişmesine izin verebilecek güvenlik açığı. Güvenlik açığı ve düzeltmeler yalnızca vBulletin sürüm 5 için geçerlidir.
Yama, Vbulletin'in bulutundaki tüm sitelere otomatik olarak uygulanacak barındırma hizmeti. Diğer kayıtlı müşteriler düzeltmeyi vBulletin web sitesinden indirebilir.
SQL enjeksiyonu, bilgisayar korsanları tarafından arka uç için ilişkisel bir veritabanı kullanan genel girdi formlarıyla web uygulamalarına saldırmak için kullanılan bir tekniktir. Kötü amaçlı SQL ifadeleri, SQL enjeksiyonu için bir web formunun giriş alanına eklenir. Başarılı olursa, bilgisayar korsanları veritabanındaki verileri görüntüleyebilir, güncelleyebilir veya silebilir.
“&” gibi dize karakterlerini filtrelemek gibi SQL enjeksiyonlarını önleme teknikleri vardır. Böyle bir güvenlik açığı tespit edildiğinde, veri tabanının bilgisayar korsanları tarafından tam kontrolüne yol açabileceğinden, en yüksek öncelikle ele alınması gerekir.
Comodo ile Proaktif Olun
Bu tür SQL enjeksiyon güvenlik açıkları, bir güvenlik açığı taraması Comodo gibi servis HackerGuardian ve Webinspektörü hizmetleri.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :dır-dir
- a
- erişim
- Türkiye
- izin vermek
- an
- ve
- açıkladı
- duyurdu
- uygulamaları
- Tamam
- ARE
- AS
- saldırı
- otomatik olarak
- Arka uç
- BE
- Çünkü
- Blog
- by
- CAN
- karakterler
- tıklayın
- bulut
- COM
- kontrol
- olabilir
- kritik
- Müşteriler
- veri
- veritabanı
- veritabanları
- indir
- acil durum
- giriş
- Etkinlikler
- alan
- süzme
- sabit
- İçin
- Airdrop Formu
- formlar
- Forum
- Ücretsiz
- itibaren
- almak
- hackerlar
- Var
- en yüksek
- http
- HTTPS
- tespit
- if
- uygulanan
- in
- giriş
- anlık
- içine
- IT
- öncülük etmek
- Mayıs..
- ihtiyaçlar
- of
- on
- bir tek
- or
- Diğer
- Patch
- Platon
- Plato Veri Zekası
- PlatoVeri
- önlenmesi
- öncelik
- Proaktif
- halka açık
- kayıtlı
- tarama
- karne
- güvenlik
- göndermek
- hizmet
- Hizmetler
- yer
- Yer
- Yazılım
- Çözümler
- ifadeleri
- dizi
- başarılı
- böyle
- teknikleri
- o
- The
- ve bazı Asya
- onlar
- Re-Tweet
- Bu hafta
- zaman
- için
- Toplam
- Güncelleme
- kullanım
- Kullanılmış
- kullanma
- versiyon
- Görüntüle
- güvenlik açıkları
- güvenlik açığı
- güvenlik açığı taraması
- ağ
- Web Uygulamaları
- hafta
- ne zaman
- irade
- ile
- zefirnet