آسب‌پذیری امنیتی در vbulletin 5-x

دسته بندی: اخبار, امنیت
آسب‌پذیری امنیتی در vbulletin 5-x

تیم vBulletin یک patch امنیتی برای نسخه‌های 5.0.4, 5.0.5, 5.1.0, 5.1.1, و 5.1.2 جهت رفع آسیب‌پذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده‌ کنندگان از این انجمن‌ساز باید در اولین فرصت به آخرین نسخه از این نرم‌افزار مهاجرت کنند.

vBulletin (وی‌بولتن) یکی از محبوب‌ترین نرم‌افزارهای انجمن‌ساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است.

وی‌بولتن در انجمن رسمی خود در باره این آسیب‌پذیری گفته‌است:

این مشکل امنیتی در نسخه‌های 5.0.4, 5.0.5, 5.1.0, 5.1.1, و 5.1.2 وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه می‌دهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وب‌مسترهایی که از وی‌بولتن استفاده می‌کنند توصیه می‌کنیم  نرم‌افزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند.

شما می‌توانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید.

 

این آسیب‌پذیری به‌وسیله (Romanian Security Team (RST گزارش شده‌است و می‌تواند پیش از آن توسط گروه‌های دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحال‌حاضر امکان بروزرسانی وی‌بولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی وی‌بولتن ببندید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

بازطراحی لوگو ایران سرور

0
چرا برندها نیاز به بازطراحی لوگو دارند؟ لوگو یا نشانه (Logo)، لباس یک برند است و وظیفۀ شناسایی آن را بر عهده دارد، لوگو هستۀ…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست