آسب‌پذیری امنیتی در vbulletin 5-x

دسته بندی: اخبار, امنیت
آسب‌پذیری امنیتی در vbulletin 5-x

تیم vBulletin یک patch امنیتی برای نسخه‌های ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ جهت رفع آسیب‌پذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده‌ کنندگان از این انجمن‌ساز باید در اولین فرصت به آخرین نسخه از این نرم‌افزار مهاجرت کنند.

آسب‌پذیری امنیتی در vbulletin 5-x

vBulletin (وی‌بولتن) یکی از محبوب‌ترین نرم‌افزارهای انجمن‌ساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است.

وی‌بولتن در انجمن رسمی خود در باره این آسیب‌پذیری گفته‌است:

این مشکل امنیتی در نسخه‌های ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه می‌دهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وب‌مسترهایی که از وی‌بولتن استفاده می‌کنند توصیه می‌کنیم  نرم‌افزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند.

شما می‌توانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید.

 

این آسیب‌پذیری به‌وسیله (Romanian Security Team (RST گزارش شده‌است و می‌تواند پیش از آن توسط گروه‌های دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحال‌حاضر امکان بروزرسانی وی‌بولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی وی‌بولتن ببندید.

۰
حتما بخوانید:  بروزرسانی ESXi

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست