Час читання: 1 хвилин
Цього тижня vBulletin Solutions оголосила, що має критично важливе виправлення для свого програмного забезпечення форуму vBulletin, щоб виправити ін'єкцію SQL уразливість, яка може дозволити хакерам отримати доступ до баз даних програмного забезпечення. Уразливість і виправлення стосуються лише vBulletin версії 5.
Патч буде автоматично впроваджено на всіх сайтах у хмарі Vbulletin послуги хостингу. Інші зареєстровані клієнти можуть завантажити виправлення з веб-сайту vBulletin.
SQL-ін’єкція — це техніка, яку використовують хакери для атаки на веб-програми з загальнодоступними формами введення, які використовують реляційну базу даних як серверну частину. Шкідливі оператори SQL вставляються в поле введення веб-форми для впровадження SQL. У разі успіху хакери зможуть переглянути, оновити або видалити дані в базі даних.
Існують методи запобігання SQL-ін’єкціям, наприклад фільтрування рядкових символів, таких як «&». Якщо виявлено таку вразливість, її потрібно розглядати з найвищим пріоритетом, оскільки це може призвести до повного контролю бази даних з боку хакерів.
Будьте проактивними з Comodo
Такі вразливості SQL-ін’єкцій можна виявити за допомогою a сканування уразливостей такий сервіс, як Comodo HackerGuardian та Вебінспектор services.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :є
- a
- доступ
- ВСІ
- дозволяти
- an
- та
- оголошений
- оголошує
- застосування
- Застосовувати
- ЕСТЬ
- AS
- атака
- автоматично
- Back-end
- BE
- оскільки
- Блог
- by
- CAN
- символи
- клацання
- хмара
- COM
- контроль
- може
- критичний
- Клієнти
- дані
- Database
- базами даних
- скачати
- аварійний
- запис
- Event
- поле
- фільтрація
- виправляти
- для
- форма
- форми
- форум
- Безкоштовна
- від
- отримати
- хакери
- Мати
- найвищий
- HTTP
- HTTPS
- ідентифікований
- if
- реалізовані
- in
- вхід
- мить
- в
- IT
- вести
- Може..
- потреби
- of
- on
- тільки
- or
- Інше
- пластир
- plato
- Інформація про дані Платона
- PlatoData
- попередження
- пріоритет
- Проактивний
- громадськість
- зареєстрований
- сканування
- показник
- безпеку
- послати
- обслуговування
- Послуги
- сайт
- сайти
- Софтвер
- Рішення
- заяви
- рядок
- успішний
- такі
- методи
- Що
- Команда
- їх
- вони
- це
- На цьому тижні
- час
- до
- Усього:
- Оновити
- використання
- використовуваний
- використання
- версія
- вид
- Уразливості
- вразливість
- сканування уразливостей
- Web
- веб-додатки
- week
- коли
- волі
- з
- вашу
- зефірнет