WebAdmins, Roundcube Web Emağının örneklerini derhal açmalıdır. Mevcut baskılarda, geliştiriciler Malizia kodunun sistemlere ulaşabileceği bir güvenlik boşluğunu kapattılar.
Tehlikeyi içerir
Bir gönderiden görülebileceği gibi, “eleştirmen“Güvenlik Boşluğu (CVE 2025-49113) Giderler 1.5.10 VE 1.6.11 Kapalı. Önceki tüm sürümler savunmasız olmalıdır.
Kritik sınıflandırmaya rağmen, zayıf noktadan başlamak için saldırganlar doğrulanmalıdır. Çünkü from-Aşağıdaki URL'de parametre program/actions/settings/upload.php Yeterince kontrol edilmez, saldırganlar kodlarını gerçekleştirebilir. Başarılı saldırılardan sonra örneklerin tamamen tehlikeye atıldığı varsayılabilir.
Devam eden saldırı belirtileri olmasa bile, yöneticiler çok uzun süre tereddüt etmemeli ve hemen güvenlik güvenliğini kurmalıdır. Geliştiriciler de tavsiye ediyor. Fearsoff'a göre, on yıldır var ve 53 milyondan fazla konuk vuruyor.
(DES)
Bir yanıt yazın