Ευπάθεια SQL Injection στις εκδόσεις του Ruby on Rails
11:41 6/1/2013
- Πηγή: Enimerwsi
Ανακαλύφθηκε μια ευπάθεια SQL Injection, η οποία επηρεάζει όλες τις εκδόσεις του web framework, Ruby on Rails.
Οποιοσδήποτε hacker μπορεί να εκμεταλλευθεί την ευπάθεια και να εισάγει αυθαίρετο κώδικα SQL.
Το πεδίο που είναι ευπαθές είναι το Post.find_by_id(params[:id])
Η ευπάθεια έχει ενημερωθεί με την κυκλοφορία των τελευταίων εκδόσεων 3.2.10, 3.1.9, 3.0.18. Όλοι οι χρήστες που τρέχουν τις επηρεαζόμενες εκδόσεις θα πρέπει να πραγματοποιήσουν άμεση ενημέρωση.
Πηγή: SecNews.gr
The post Ευπάθεια SQL Injection στις εκδόσεις του Ruby on Rails appeared first on Enimerwsi.gr.
Keywords
sql, injection, ruby, sql, εκδοσεις, injection, ruby, επηρεάζει, web, hacker, αυθαιρετα, enimerwsi, ενημερωση, επηρεάζει, πεδιο, πηγη, enimerwsi, web, hacker
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Απίστευτη εγκύκλιος του υπ. Οικονομικών στις ΔΟΥ
- Θέλετε μαλλιά που να ισιώνουν εύκολα;
- Αλλάζουν όλα για την πληρωμή των ασφαλιστικών εισφορών και των συντάξεων
- Πότε ανοίγουν τα σχολεία;
- Το πιο δηλητηριώδες ζώο στη Γη
- Διαδικτυακά μαθήματα Δημοσιογραφίας απο την Ακαδημία Πολιτών
- Στις 15 ιανουαριου αρχιζουν οι εκπτωσεις
- Ηλίθιος, βλάξ ή απλώς προδότης; Το ΣΔΟΕ ανοίγει το μαύρο κουτί της υπόθεσης Παπακωνσταντίνου
- Cosmote 4G | Ιδού τα αποτελέσματα!
- Ο εορτασμός των Θεοφανείων στη Θεσσαλονίκη
- Δημοφιλέστερες Ειδήσεις Enimerwsi
- Πότε ανοίγουν τα σχολεία;
- Εκτός ΚΟ ΔΗΜΑΡ Βουδούρης-Μουστινάς
- Ευπάθεια SQL Injection στις εκδόσεις του Ruby on Rails
- Η εφορία βάζει χέρι στις καταθέσεις για χρέη άνω των 500€
- «Κάτι καλύτερο το 2013»
- Στα 224,5 εκατ. ευρώ τα χρέη των δήμων στην ΕΥΔΑΠ
- «Πολιτική δεν σημαίνει Βουλή»
- Το «άγγιγμα του Μίδα» στο MacBook!
- Συναγερμός σήμανε στο σπίτι των Pitt – Jolie
- Στροφή 180 μοιρών με Λάμπαρντ για Τσέλσι
- Τελευταία Νέα Enimerwsi
- Ευπάθεια SQL Injection στις εκδόσεις του Ruby on Rails
- Η εφορία βάζει χέρι στις καταθέσεις για χρέη άνω των 500€
- Αθλητική ρεπόρτερ tweet-αρε ρατσιστικό σχόλιο ακροατή
- Στα 224,5 εκατ. ευρώ τα χρέη των δήμων στην ΕΥΔΑΠ
- «Με τον Δήμο είμαστε μόνο φίλοι»
- Το «άγγιγμα του Μίδα» στο MacBook!
- Εκτός ΚΟ ΔΗΜΑΡ Βουδούρης-Μουστινάς
- Κρατάει χαμηλά τα επιτόκια η ΕΚΤ και τη νέα χρονιά
- «Κάτι καλύτερο το 2013»
- Πότε ανοίγουν τα σχολεία;
- Τελευταία Νέα Κατηγορίας Blogs
- Σφοδρή καταιγίδα στη Μαλακάσα
- Απολογισμός πολιτικών δράσεων και παρεμβάσεων για την ΟΝΝΕΔ
- Ετοιμάζονται οι «βουτηχτάδες» στην Πρέβεζα
- '' ανοητοι ντεπαρντιε και μπορντο ''...
- Αστέρας Τρίπολης: Η τακτική της… αντεπίθεσης
- Βίντεο-Θεοφάνεια στη Νέα Πέραμο
- Βίντεο-Στα νερά του Θερμαϊκού για το Σταυρό
- Δεκάδες απολυμένοι, περίμεναν τον Σαμαρά...
- Την Τρίτη 8/1/2013 ανοίγουν τα σχολεία
- Στα 224,5 εκατ. ευρώ τα χρέη των δήμων στην ΕΥΔΑΠ
