Açık kaynaklı web posta yazılımı Roundcube Webmail savunmasızdır ve saldırganlar toplam sekiz güvenlik açığını hedefleyebilir. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Güvenlik güncellemeleri indirilebilir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Bir gönderide geliştiriciler boşlukların mevcut olmasını sağlar Roundcube Web Postası 1.6.16 ve 1.7.1 kapattık. Güvenlik açıklarından dördü “tehdit düzeyine” sahipyüksek(CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844).
Yöneticiler güvenlik düzeltme eklerini yüklemezlerse, saldırganlar diğer şeylerin yanı sıra SQL enjeksiyonu ve depolanan XSS saldırılarını kullanarak bilgisayarlara kötü amaçlı kod gönderip çalıştırabilir. Şu ana kadar saldırganların bu açıklardan yararlandığına dair bir kanıt yok.
Geliştiriciler, web posta yazılımı için en son güvenlik güncellemesini bu yılın Mart ayında yayınladı.
(des)
Bir yanıt yazın