vBulletin Solutions 宣布修复 SQL 注入漏洞

阅读时间： 1 分钟

vBulletin解决方案本周宣布，他们对他们的vBulletin论坛软件有一个重要的紧急补丁，以 修复SQL注入 该漏洞可能使黑客能够访问软件的数据库。 该漏洞和修复仅适用于vBulletin 5。

该补丁将自动在Vbulletin云上的所有站点上实施 托管服务。其他注册客户可以从 vBulletin 网站下载修复程序。

SQL注入是黑客用来攻击具有公共输入格式的Web应用程序的技术，该公共输入格式使用关系数据库作为后端。 恶意SQL语句将插入到Web表单的输入字段中以进行SQL注入。 如果成功，则黑客可以查看，更新或删除数据库中的数据。

有一些防止SQL注入的技术，例如过滤字符串字符（例如“＆”）。 当识别出此类漏洞时，需要以最高优先级对其进行处理，因为它可能导致黑客完全控制数据库。

主动与Comodo合作

此类SQL注入漏洞可以通过使用 漏洞扫描 诸如Comodo之类的服务 黑客卫士 和 网络检查员 服务。

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/