Giải pháp vBulletin thông báo về lỗ hổng SQL SQL

Thời gian đọc: 1 phút

vBulletin Solutions đã thông báo trong tuần này rằng họ có một bản vá khẩn cấp quan trọng cho phần mềm diễn đàn vBulletin của họ để sửa lỗi chèn SQL lỗ hổng bảo mật có thể cho phép tin tặc truy cập vào cơ sở dữ liệu của phần mềm. Lỗ hổng bảo mật và các bản sửa lỗi chỉ áp dụng vBulletin phiên bản 5.

Bản vá sẽ tự động được triển khai trên tất cả các trang web trên đám mây của Vbulletin Dịch vụ lưu trữ. Những khách hàng đã đăng ký khác có thể tải xuống bản sửa lỗi từ trang web vBulletin.

SQL injection là một kỹ thuật được tin tặc sử dụng để tấn công các ứng dụng web với các biểu mẫu đầu vào công khai sử dụng cơ sở dữ liệu quan hệ cho back-end. Các câu lệnh SQL độc hại được chèn vào trường nhập của biểu mẫu web để đưa vào SQL. Nếu thành công, tin tặc có thể xem, cập nhật hoặc xóa dữ liệu trong cơ sở dữ liệu.

Có các kỹ thuật để ngăn chặn việc đưa vào SQL, chẳng hạn như lọc các ký tự chuỗi như “&”. Khi một lỗ hổng như vậy được xác định, nó cần được xử lý với mức độ ưu tiên cao nhất vì nó có thể dẫn đến việc hacker kiểm soát toàn bộ cơ sở dữ liệu.

Chủ động với Comodo

Các lỗ hổng SQL injection như vậy có thể được xác định bằng cách sử dụng quét lỗ hổng dịch vụ như Comodo HackerGuardian và Webins Inspector dịch vụ.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/