vBulletin Solutions оголошує про вразливість SQL Injection

Час читання: 1 хвилин

Цього тижня vBulletin Solutions оголосила, що має критично важливе виправлення для свого програмного забезпечення форуму vBulletin, щоб виправити ін'єкцію SQL уразливість, яка може дозволити хакерам отримати доступ до баз даних програмного забезпечення. Уразливість і виправлення стосуються лише vBulletin версії 5.

Патч буде автоматично впроваджено на всіх сайтах у хмарі Vbulletin послуги хостингу. Інші зареєстровані клієнти можуть завантажити виправлення з веб-сайту vBulletin.

SQL-ін’єкція — це техніка, яку використовують хакери для атаки на веб-програми з загальнодоступними формами введення, які використовують реляційну базу даних як серверну частину. Шкідливі оператори SQL вставляються в поле введення веб-форми для впровадження SQL. У разі успіху хакери зможуть переглянути, оновити або видалити дані в базі даних.

Існують методи запобігання SQL-ін’єкціям, наприклад фільтрування рядкових символів, таких як «&». Якщо виявлено таку вразливість, її потрібно розглядати з найвищим пріоритетом, оскільки це може призвести до повного контролю бази даних з боку хакерів.

Будьте проактивними з Comodo

Такі вразливості SQL-ін’єкцій можна виявити за допомогою a сканування уразливостей такий сервіс, як Comodo HackerGuardian та Вебінспектор services.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/