وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آسب‌پذیری امنیتی در vbulletin 5-x

    آرین سلطانی یکشنبه ۲۹ تیر ۱۳۹۳ اخبار , امنیت , تازه‌ها

    تیم vBulletin یک patch امنیتی برای نسخه‌های ۵٫۰٫۴, ۵٫۰٫۵, ۵٫۱٫۰, ۵٫۱٫۱, و ۵٫۱٫۲ جهت رفع آسیب‌پذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده‌ کنندگان از این انجمن‌ساز باید در اولین فرصت به آخرین نسخه از این نرم‌افزار مهاجرت کنند.

    آسب‌پذیری امنیتی در vbulletin 5-x

    vBulletin (وی‌بولتن) یکی از محبوب‌ترین نرم‌افزارهای انجمن‌ساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است.

    وی‌بولتن در انجمن رسمی خود در باره این آسیب‌پذیری گفته‌است:

    این مشکل امنیتی در نسخه‌های ۵٫۰٫۴, ۵٫۰٫۵, ۵٫۱٫۰, ۵٫۱٫۱, و ۵٫۱٫۲ وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه می‌دهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وب‌مسترهایی که از وی‌بولتن استفاده می‌کنند توصیه می‌کنیم  نرم‌افزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند.

    شما می‌توانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید.

     

    این آسیب‌پذیری به‌وسیله (Romanian Security Team (RST گزارش شده‌است و می‌تواند پیش از آن توسط گروه‌های دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحال‌حاضر امکان بروزرسانی وی‌بولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی وی‌بولتن ببندید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *