Hlavní navigace
 »   »   »  Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

30. 11. 2016 14:05 | Cybersecurity Help
exploit kyberbezpečnost MODX PHP zranitelnost

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.

Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.

Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.

Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:

http://extras.evolution-cms.com/packages/core/security-fix.html

By Cybersecurity Help =)

Cybersecurity Help

Cybersecurity Help

Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem. 

Profil uživatele Cybersecurity Help na Linked In
Jobs.cz - Inspirujeme k úspěchu - nabídka práce

Komerční sdělení

Vitalia.cz
Vitalia.cz: Zakazuje zákon „vodovodu“ v restauraci?

Zakazuje zákon „vodovodu“ v restauraci?

Vitalia.cz
Vitalia.cz: Kde hledat dobré řeznictví

Kde hledat dobré řeznictví

Měšec.cz
Měšec.cz: Stačí „ztráta důvěry“ a banka může zrušit účet

Stačí „ztráta důvěry“ a banka může zrušit účet

Lupa.cz
Lupa.cz: O vývojáři, který celý den kontroluje LEDku

O vývojáři, který celý den kontroluje LEDku

Lupa.cz
Lupa.cz: Hry pro programátory a jedna z těch nejtěžších

Hry pro programátory a jedna z těch nejtěžších

Vitalia.cz
Vitalia.cz: Běhat ráno, nebo večer? Rozdíly jsou velké

Běhat ráno, nebo večer? Rozdíly jsou velké

Podnikatel.cz
Podnikatel.cz: Třídní boj ČSSD proti podnikatelům vrcholí

Třídní boj ČSSD proti podnikatelům vrcholí

Podnikatel.cz
Podnikatel.cz: Paušální daň? Žádné terno, spíš fiasko

Paušální daň? Žádné terno, spíš fiasko

Vitalia.cz
Vitalia.cz: Slast z jídla a sexu jsou sousedky

Slast z jídla a sexu jsou sousedky

Podnikatel.cz
Podnikatel.cz: Řetězec HRUŠKA zametal s dodavateli

Řetězec HRUŠKA zametal s dodavateli

Podnikatel.cz
Podnikatel.cz: Založit klub a obejít zákaz kouření? Nesmysl

Založit klub a obejít zákaz kouření? Nesmysl

DigiZone.cz
DigiZone.cz: Radiožurnál přeskočil Frekvenci 1

Radiožurnál přeskočil Frekvenci 1

Podnikatel.cz
Podnikatel.cz: Byznys, co zaručeně sype? Minipivovar

Byznys, co zaručeně sype? Minipivovar

Podnikatel.cz
Podnikatel.cz: Klimatizace a dotěrní kolegové, všichni šílí

Klimatizace a dotěrní kolegové, všichni šílí

Podnikatel.cz
Podnikatel.cz: NKÚ kritizuje daň z příjmů. Je to noční můra

NKÚ kritizuje daň z příjmů. Je to noční můra

Lupa.cz
Lupa.cz: Kdo by chtěl inzerovat na konspiračních webech?

Kdo by chtěl inzerovat na konspiračních webech?

Podnikatel.cz
Podnikatel.cz: Živnostník: na stará kolena na dlažbě

Živnostník: na stará kolena na dlažbě

Podnikatel.cz
Podnikatel.cz: Bushman slaví 20 let. Chtějí ho i v Rusku

Bushman slaví 20 let. Chtějí ho i v Rusku

Měšec.cz
Měšec.cz: Bezplatné seznamky vám vysají účet. Jak?

Bezplatné seznamky vám vysají účet. Jak?

Lupa.cz
Lupa.cz: Švédové za 1,4 miliardy koupili českou 2N

Švédové za 1,4 miliardy koupili českou 2N

Internet Info Root.cz (www.root.cz)

informace nejen ze světa Linuxu. ISSN 1212-8309

Copyright © 1998 – 2017 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.

Při poskytování služeb nám pomáhají cookies. Používáním webu s tím vyjadřujete souhlas.