Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

30. 11. 2016 14:05 Cybersecurity Help

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.

Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.

Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.

Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:

http://extras.evolution-cms.com/packages/core/security-fix.html

By Cybersecurity Help =)

Související články na blogu Cybersecurity Help
- WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
- Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
- Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06
- Microsoft záplatoval 27 závad, tentokrát žádné zero-day 10. 8. 2016 15:34
- Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
- Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru 25. 7. 2016 14:22
Související články na ostatních blozích
- Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
- PHP: Používáte glob()? Zbystřete! 4. 11. 2012 12:12
- PHP: funkce mail() s českou diakritikou a přílohami 29. 8. 2010 12:00
- Detekce indexovacího robota 25. 5. 2010 10:10
- Programovací jazyky tady u nás a programovací jazyky tam u nich 1. 2. 2010 10:03
- Je PHP jazyk pro amatéry? 4. 1. 2009 1:04
Související články na serveru Root.cz
- postmarketOS automatizuje hardwarové testy, přihlášení v KDE nepodporuje FreeBSD 2. 2. 2026 0:00
- Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení 9. 6. 2025 0:00
- Postřehy z bezpečnosti: tvrdá rana pre Lockbit a útoky na energetiku 12. 5. 2025 0:00
- Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek 14. 4. 2025 0:00
- Postřehy z bezpečnosti: operace Red Card vyústila v zatčení tří set lidí 31. 3. 2025 0:00
- Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem 10. 3. 2025 0:00

Přidejte svůj názor jako první

Sdílet

Související články na blogu Cybersecurity Help

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06

Microsoft záplatoval 27 závad, tentokrát žádné zero-day 10. 8. 2016 15:34

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru 25. 7. 2016 14:22

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

PHP: Používáte glob()? Zbystřete! 4. 11. 2012 12:12

PHP: funkce mail() s českou diakritikou a přílohami 29. 8. 2010 12:00

Detekce indexovacího robota 25. 5. 2010 10:10

Programovací jazyky tady u nás a programovací jazyky tam u nich 1. 2. 2010 10:03

Je PHP jazyk pro amatéry? 4. 1. 2009 1:04

Související články na serveru Root.cz

postmarketOS automatizuje hardwarové testy, přihlášení v KDE nepodporuje FreeBSD 2. 2. 2026 0:00

Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení 9. 6. 2025 0:00

Postřehy z bezpečnosti: tvrdá rana pre Lockbit a útoky na energetiku 12. 5. 2025 0:00

Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek 14. 4. 2025 0:00

Postřehy z bezpečnosti: operace Red Card vyústila v zatčení tří set lidí 31. 3. 2025 0:00

Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem 10. 3. 2025 0:00

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Sdílet

Související články na blogu Cybersecurity Help

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06

Microsoft záplatoval 27 závad, tentokrát žádné zero-day 10. 8. 2016 15:34

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru 25. 7. 2016 14:22

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

PHP: Používáte glob()? Zbystřete! 4. 11. 2012 12:12

PHP: funkce mail() s českou diakritikou a přílohami 29. 8. 2010 12:00

Detekce indexovacího robota 25. 5. 2010 10:10

Programovací jazyky tady u nás a programovací jazyky tam u nich 1. 2. 2010 10:03

Je PHP jazyk pro amatéry? 4. 1. 2009 1:04

Související články na serveru Root.cz

postmarketOS automatizuje hardwarové testy, přihlášení v KDE nepodporuje FreeBSD 2. 2. 2026 0:00

Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení 9. 6. 2025 0:00

Postřehy z bezpečnosti: tvrdá rana pre Lockbit a útoky na energetiku 12. 5. 2025 0:00

Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek 14. 4. 2025 0:00

Postřehy z bezpečnosti: operace Red Card vyústila v zatčení tří set lidí 31. 3. 2025 0:00

Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem 10. 3. 2025 0:00

Žádné názory

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Dále u nás najdete

Nevysvětlíte zaměstnanci nižší plat? Bude vám hrozit pokuta

Někdy se zdroj bolesti najít nepodaří, přiznává lékař

iPhone zablokoval uživatele, protože měl v hesle háček

Je tu první pokus Evropy, aby z ní neutíkaly technologie

Doplňující údaje o zaměstnancích pro účely JMHZ

Věštba se naplňuje, Oracle od rána propouští tisícovky lidí

Spoofing: boj s ním a co se v tomto směru chystá

V Teplicích otevřela ambulance pro léčbu golfové nohy

Češi zbožňují digitální platby, v obchodech je využívá 85 % lidí

Google Chrome přináší vertikální karty a imerzivní režim čtení

Konec copilotů se blíží, podnikový software čekají dramatické změny

Další pokuta za švarcsystém, tentokrát pro kadeřnice

Peklo pro účetní. Jak vypadá digitalizace v podobě JMHZ

Miliardy z EU, strach z hackerů a marný boj s tabulkovými platy (4.)

Jednotné měsíční hlášení se týká i jednatelů společností

Provoz EET 2.0 má stát až 600 milionů korun ročně

Ministerstvo přišlo o IT experty, kteří bojovali se starými pořádky

Při screeningu rakoviny plic lékaři zachytí i jiné nemoci. Jaké?

Největší pokusná síť v ČR hledá nové využití privátního 5G

Přeočkování proti záškrtu a černému kašli bude hrazené