WebAdmins, Roundcube Web Emağının örneklerini derhal açmalıdır. Mevcut baskılarda, geliştiriciler Malizia kodunun sistemlere ulaşabileceği bir güvenlik boşluğunu kapattılar.
Tehlikeyi içerir
Bir gönderiden görülebileceği gibi, “eleştirmen“Güvenlik Boşluğu (CVE 2025-49113) Giderler 1.5.10 VE 1.6.11 Kapalı. Önceki tüm sürümler savunmasız olmalıdır.
Kritik sınıflandırmaya rağmen, zayıf noktadan başlamak için saldırganlar doğrulanmalıdır. Çünkü from-Aşağıdaki URL'de parametre program/actions/settings/upload.php Yeterince kontrol edilmez, saldırganlar kodlarını gerçekleştirebilir. Başarılı saldırılardan sonra örneklerin tamamen tehlikeye atıldığı varsayılabilir.
Devam eden saldırı belirtileri olmasa bile, yöneticiler çok uzun süre tereddüt etmemeli ve hemen güvenlik güvenliğini kurmalıdır. Geliştiriciler de tavsiye ediyor. Fearsoff'a göre, on yıldır var ve 53 milyondan fazla konuk vuruyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Tehlikeyi içerir
Bir gönderiden görülebileceği gibi, “eleştirmen“Güvenlik Boşluğu (CVE 2025-49113) Giderler 1.5.10 VE 1.6.11 Kapalı. Önceki tüm sürümler savunmasız olmalıdır.
Kritik sınıflandırmaya rağmen, zayıf noktadan başlamak için saldırganlar doğrulanmalıdır. Çünkü from-Aşağıdaki URL'de parametre program/actions/settings/upload.php Yeterince kontrol edilmez, saldırganlar kodlarını gerçekleştirebilir. Başarılı saldırılardan sonra örneklerin tamamen tehlikeye atıldığı varsayılabilir.
Devam eden saldırı belirtileri olmasa bile, yöneticiler çok uzun süre tereddüt etmemeli ve hemen güvenlik güvenliğini kurmalıdır. Geliştiriciler de tavsiye ediyor. Fearsoff'a göre, on yıldır var ve 53 milyondan fazla konuk vuruyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!