بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/04/30 - 22:05

آسیب پذیری SQL injection در نرم افزار vBulletin

vBulletin یک بسته کامل نرم افزاری برای ایجاد فروم برای سایت ها است. این نرم افزار با زبان PHP نوشته شده و از پایگاه داده MySQL استفاده می کند.

SQL injection یک آسیب پذیری برای وب سایت ها است که به هکرها اجازه می دهد تا فرمان های مخرب SQL را در پایگاه داده سایت قربانی اجرا کنند. هم چنین امکان دسترسی به اطلاعات مهم مانند اطلاعات کاربری را می دهد.

توسعه دهندگان این نرم افزار وصله امنیتی را برای رفع این مشکل منتشر کرده اند. این وصله امنیتی برای نسخه های 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 است. هم چنین این وصله امنیتی به طور خودکار برای کاربرانی که سایت آن ها در سرویس ابری vBulletin قرار دارد، نصب شده است.

این آسیب پذیری تنها برای نسخه 5 است و نسخه 4 نرم افزار این مشکل را ندارد.

هکرها قبلا نیز vBullet را هدف قرار داده بودند. سال قبل هکرها ایمیل و رمزعبور کاربران را از فروم UbontuForums.org سرقت کرده بودند. فرومی که بیش از 1.8 میلیون کاربر ثبت شده داشت. هم چنین فروم OpenSUSE نیز دو بار هک شده است. آخرین بار هکر این فروم اعلام کرده بود که از آسیب پذیری شناخته نشده vBulletin استفاده کرده است. فروم رسمی vBulletim نیز در نوامبر 2013 در معرض خطر حمله هکرها قرار گرفت.