Aktualności

Poważny błąd w phpBB!

WebInside.pl
WebInside.pl

Najpopularniejszy system do tworzenia rozbudowanych for o nazwie phpBB posiada dosyć niebezpieczną dziurę w kodzie, która umożliwia dostęp do bazy danych niepowołanym użytkownikom. Doświadczony programista może dostać się praktycznie do każdego forum opartego o phpBB.Błąd został zgłoszony przez użytkownika o swojsko brzmiącym imieniu Janek „waraxe” Vind. Polega on na tym że zmienna wejściowa nie jest poddana weryfikacji przed użyciem w zapytaniu SQL. Daje to ogromne pole do popisu dla pomysłowych użytkowników, znających specyficzne właściwości PHP i phpBB.n
n
Bezpieczeństwo skryptów pisanych w PHP jest tematem wielu artykułów i dyskusji w branży. Przykre jest jednak to, że tak banalny a jednocześnie niebezpieczny błąd, niezostał zauważony wcześniej. Jak mówi stare powiedzenie: „Najciemniej jest pod latarnią”.n
n
Poprawka do phpBB jest dostępna pod tym adresem:
n
n

Może Cię zainteresować

Polska Siri coraz bliżej? Apple szuka inżyniera do polskiej wersji asystenta

Niebezpieczne chemikalia w słuchawkach – badanie sprawdziło 81 modeli i wyniki są alarmujące

Ewolucja narzędzi bezpieczeństwa w przedsiębiorstwach w cyfrowym świecie

Nvidia przyłapana? Gigant AI chciał kupić miliony pirackich książek

OpenAI szykuje rewolucję w ChatGPT. Reklamy zmienią oblicze aplikacji

Udostępnij ten artykuł
Poprzedni artykuł „Nadzwyczaj rozwinięty” rynek e-reklamy
Następny artykuł Spersonalizowane Google
Zostaw komentarz lub opinię

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze artykuły

Przemyślany zakup drukarki do biura w 2026 roku
Technologie
Jak zgrać nagrania z kamery GoPro na komputer, o czym pamiętać?
Artykuły partnerskie
Poradnik montażu kontraktowego elektroniki: od PCB do testów
Technologie
Słuchawki gamingowe. Z mikrofonem czy bez?
Technologie
J-sell: pierwsza polska platforma e-commerce klasy enterprise w technologii Java
e(Biznes)
Oprogramowanie dla firm – CRM, ERP czy WMS? Jak wybrać system IT
e(Biznes)
The letters ai are displayed on a blurred background.
LangChain i Hugging Face – jak małe narzędzia AI zabierają pracę środkowego poziomu specjalistów IT?
AI e(Biznes)
Prywatny czy firmowy? Czym różnią się te skrzynki e-mail
Artykuły partnerskie
Jak prowadzić media społecznościowe, żeby było dobrze?
Artykuły partnerskie
Top 10 globalnych agencji SEO w 2026: ranking biznesowy
Artykuły partnerskie
Chcesz umieścić swoją reklamę w portalu WebInside.pl?
Skontaktuj się z nami, a zaproponujemy interesujące formy reklamy.
Zapomniałeś hasła?