بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/04/30 - 22:05

آسیب پذیری SQL injection در نرم افزار vBulletin

vBulletin یک بسته کامل نرم افزاری برای ایجاد فروم برای سایت ها است. این نرم افزار با زبان PHP نوشته شده و از پایگاه داده MySQL استفاده می کند.

SQL injection یک آسیب پذیری برای وب سایت ها است که به هکرها اجازه می دهد تا فرمان های مخرب SQL را در پایگاه داده سایت قربانی اجرا کنند. هم چنین امکان دسترسی به اطلاعات مهم مانند اطلاعات کاربری را می دهد.

توسعه دهندگان این نرم افزار وصله امنیتی را برای رفع این مشکل منتشر کرده اند. این وصله امنیتی برای نسخه های 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 است. هم چنین این وصله امنیتی به طور خودکار برای کاربرانی که سایت آن ها در سرویس ابری vBulletin قرار دارد، نصب شده است.

این آسیب پذیری تنها برای نسخه 5 است و نسخه 4 نرم افزار این مشکل را ندارد.

هکرها قبلا نیز vBullet را هدف قرار داده بودند. سال قبل هکرها ایمیل و رمزعبور کاربران را از فروم UbontuForums.org سرقت کرده بودند. فرومی که بیش از 1.8 میلیون کاربر ثبت شده داشت. هم چنین فروم OpenSUSE نیز دو بار هک شده است. آخرین بار هکر این فروم اعلام کرده بود که از آسیب پذیری شناخته نشده vBulletin استفاده کرده است. فروم رسمی vBulletim نیز در نوامبر 2013 در معرض خطر حمله هکرها قرار گرفت.