Вторник, 27 октября, 11:08
дома безопасность Критические уязвимости были исправлены в программном обеспечении vBulletin

Критические уязвимости были исправлены в программном обеспечении vBulletin

Справка

VBulletin является одним из самых популярных и широко используемых программ для форумы, написанный на PHP и используемый множеством организации.

Учитывая, что vBulletin используется более чем 100.000 XNUMX сайтыочень логично, что это стало популярной целью для них хакер.

И теперь решающий уязвимость обнаруженные в нем, могут быть использованы злоумышленниками, поэтому это очень важно пользователи немедленно установить новое обновление.

В сентябре прошлого года анонимный хакер публично раскрыл нулевой день ошибка в программном обеспечении.

После разоблачения многие злонамеренные агенты воспользовались этой ошибкой (CVE-2019-16759), чтобы получить доступ к различным форумам, и сумели получить конфиденциальные данные, такие как имя пользователя, адрес электронной почты, последний IP-адрес, используемый для доступа к форумам, и т. Д.

Программное обеспечение VBulletin

Уязвимость была обнаружена Чарльзом Фолом, инженером по безопасности в Ambionics. Однако он не раскрывает дальнейших подробностей. Ожидается, что на конференции будет опубликовано больше информации об уязвимости. SSTIC, который состоится 3-5 июня.

Это CVE-2020-12720 является уязвимостью контроля доступа, и Fol характеризует ее как критическую.

Чтобы исправить ошибку, vBulletin выпустил новый обновленная версия код безопасности

5.6.1 Уровень исправлений 1

5.6.0 Уровень исправлений 1

5.5.6 Уровень исправлений 1

Если вы используете версию vBulletin 5 Connect до 5.5.6, рекомендуется обновить ее до более новых версий. Компания также заявляет, что «обновление кода безопасности уже реализовано на всех сайтах vBulletin Cloud».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...

Facebook Oculus: Не забанен тот, кто много пользуется гарнитурами

Переход Oculus к требованию учетных записей Facebook вызывает серьезные проблемы у некоторых из ее самых больших поклонников. Отчеты Windows Central ...