Η vBulletin ανακοίνωσε την κυκλοφορία μιας ενημερωμένης έκδοσης ασφάλειας του ομώνυμου λογισμικού δημιουργίας forum, η οποία στοχεύε...
Η vBulletin ανακοίνωσε την κυκλοφορία μιας ενημερωμένης έκδοσης ασφάλειας του ομώνυμου λογισμικού δημιουργίας forum, η οποία στοχεύει στην επιδιόρθωση μιας ευπάθειας SQL injection.
Ο κίνδυνος για την πραγματοποίηση επιθέσεων τύπου SQL Injection αναφέρθηκε ιδιωτικά από μέλη της Ομάδας Ασφάλειας της Ρουμανίας (RST) την περασμένη εβδομάδα. Η ευπάθεια εντoπίστηκε κατά τον έλεγχο της έκδοσης 5.x του vBulletin για ζητήματα ασφάλειας.
Ένας εκ των ερευνητών αναφέρει ότι κάποιος πιθανός εισβολέας θα μπορούσε μέσω του συγκεκριμένου κενού ασφάλειας, να αποκτήσει πρόσβαση στην βάση δεδομένων που περιλαμβάνει τις πληροφορίες για τους administrators.
Αυτό θα εξασφάλιζε πρόσβαση στον πίνακα διαχείρισης και κατ’ επέκταση και σε άλλες βάσεις δεδομένων. Εκτός από τα στοιχεία πρόσβασης και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ορισμένες ιστοσελίδες διατηρούν βάσεις και με οικονομικά στοιχεία, που θα ήταν θησαυρός για οποιονδήποτε επιτιθέμενο.
Η τρέχουσα ενημέρωση ασφαλείας καλύπτει τις εκδόσεις 5.0.4, 5.0.5, 5.1.0, 5.1.1 και 5.1.2. Τα patches για όλες τις εκδόσεις είναι διαθέσιμες σε αυτή τη σελίδα και οι χρήστες συνιστάται να εγκαταστήσουν τις ενημερώσεις όσο το δυνατόν συντομότερα.
Πηγή: SecNews
Ο κίνδυνος για την πραγματοποίηση επιθέσεων τύπου SQL Injection αναφέρθηκε ιδιωτικά από μέλη της Ομάδας Ασφάλειας της Ρουμανίας (RST) την περασμένη εβδομάδα. Η ευπάθεια εντoπίστηκε κατά τον έλεγχο της έκδοσης 5.x του vBulletin για ζητήματα ασφάλειας.
Ένας εκ των ερευνητών αναφέρει ότι κάποιος πιθανός εισβολέας θα μπορούσε μέσω του συγκεκριμένου κενού ασφάλειας, να αποκτήσει πρόσβαση στην βάση δεδομένων που περιλαμβάνει τις πληροφορίες για τους administrators.
Αυτό θα εξασφάλιζε πρόσβαση στον πίνακα διαχείρισης και κατ’ επέκταση και σε άλλες βάσεις δεδομένων. Εκτός από τα στοιχεία πρόσβασης και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ορισμένες ιστοσελίδες διατηρούν βάσεις και με οικονομικά στοιχεία, που θα ήταν θησαυρός για οποιονδήποτε επιτιθέμενο.
Η τρέχουσα ενημέρωση ασφαλείας καλύπτει τις εκδόσεις 5.0.4, 5.0.5, 5.1.0, 5.1.1 και 5.1.2. Τα patches για όλες τις εκδόσεις είναι διαθέσιμες σε αυτή τη σελίδα και οι χρήστες συνιστάται να εγκαταστήσουν τις ενημερώσεις όσο το δυνατόν συντομότερα.
Πηγή: SecNews
.jpg)
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση