شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
04:29:52
خبر شماره 382
◽️اخیراً آسیب‌پذیری با شناسه CVE-2020-12720 در سامانه تالار گفتگوی vBulletin‌ وصله شده که با درجه اهمیت ‌"حیاتی" دسته‌بندی شده است. هنوز جزئیاتی از این آسیب‌پذیری منتشر نشده ولی با توجه به سابقه این سامانه و منتشر شدن آسیب‌پذیری اجرای کد از راه دور در سال گذشته(CVE-2019-16759) که طیف زیادی از وب‌سایت‌ها را تحت تاثیر قرار داد؛ توصیه می‌شود سریعا وب‌سایت خود را به‌روز‌رسانی کنید. طبق بررسی اولیه "امیر اعتمادیه" به نظر می‌رسد این آسیب‌پذیری از نوع SQL Injection بوده و آسیب‌پذیری در تابع getSortingFields قرار دارد. ❇️ نسخه‌های به‌روز شده شامل: 5.6.1 Patch Level 1 5.6.0 Patch Level 1 5.5.6 Patch Level 1