بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1393/04/30 - 22:05

آسیب پذیری SQL injection در نرم افزار vBulletin

vBulletin یک بسته کامل نرم افزاری برای ایجاد فروم برای سایت ها است. این نرم افزار با زبان PHP نوشته شده و از پایگاه داده MySQL استفاده می کند.

SQL injection یک آسیب پذیری برای وب سایت ها است که به هکرها اجازه می دهد تا فرمان های مخرب SQL را در پایگاه داده سایت قربانی اجرا کنند. هم چنین امکان دسترسی به اطلاعات مهم مانند اطلاعات کاربری را می دهد.

توسعه دهندگان این نرم افزار وصله امنیتی را برای رفع این مشکل منتشر کرده اند. این وصله امنیتی برای نسخه های 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 است. هم چنین این وصله امنیتی به طور خودکار برای کاربرانی که سایت آن ها در سرویس ابری vBulletin قرار دارد، نصب شده است.

این آسیب پذیری تنها برای نسخه 5 است و نسخه 4 نرم افزار این مشکل را ندارد.

هکرها قبلا نیز vBullet را هدف قرار داده بودند. سال قبل هکرها ایمیل و رمزعبور کاربران را از فروم UbontuForums.org سرقت کرده بودند. فرومی که بیش از 1.8 میلیون کاربر ثبت شده داشت. هم چنین فروم OpenSUSE نیز دو بار هک شده است. آخرین بار هکر این فروم اعلام کرده بود که از آسیب پذیری شناخته نشده vBulletin استفاده کرده است. فروم رسمی vBulletim نیز در نوامبر 2013 در معرض خطر حمله هکرها قرار گرفت.