Hlavní navigace
 »   »   »  Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

30. 11. 2016 14:05 | Cybersecurity Help

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.

Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.

Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.

Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:

http://extras.evolution-cms.com/packages/core/security-fix.html

By Cybersecurity Help =)

Cybersecurity Help

Cybersecurity Help

Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem. 

Profil uživatele Cybersecurity Help na Linked In
Atmoskop.cz - hodnocení zaměstnavatelů »
Jobs.cz - Inspirujeme k úspěchu - nabídka práce

Komerční sdělení

Lupa.cz
Lupa.cz: Reddit: údajná bomba v českém datacentru

Reddit: údajná bomba v českém datacentru

Lupa.cz
Lupa.cz: Alza.cz má velký technický výpadek, nevydává zboží

Alza.cz má velký technický výpadek, nevydává zboží

Root.cz
Root.cz: Operátoři prodávají polohu svých uživatelů

Operátoři prodávají polohu svých uživatelů

Měšec.cz
Měšec.cz: Místo na úřad odjel do Austrálie. Spor vyhrál

Místo na úřad odjel do Austrálie. Spor vyhrál

Lupa.cz
Lupa.cz: Šéf Vodafonu: proč nejde zavést neomezený tarif

Šéf Vodafonu: proč nejde zavést neomezený tarif

Lupa.cz
Lupa.cz: Musí mít weby lištu se souhlasem s cookies?

Musí mít weby lištu se souhlasem s cookies?

Root.cz
Root.cz: Peníze se vybraly, Mox se bude vyrábět

Peníze se vybraly, Mox se bude vyrábět

Podnikatel.cz
Podnikatel.cz: Polský výrobce dodává maso bez masa

Polský výrobce dodává maso bez masa

Lupa.cz
Lupa.cz: GDPR: Jak je to s logováním IP adres?

GDPR: Jak je to s logováním IP adres?

Vitalia.cz
Vitalia.cz: Kukuřice z plechovky není vhodná příloha

Kukuřice z plechovky není vhodná příloha

Vitalia.cz
Vitalia.cz: Ale paninko, za 150 000 kuchyň nepořídíte

Ale paninko, za 150 000 kuchyň nepořídíte

Vitalia.cz
Vitalia.cz: Odborníci radí, jak začít jíst lépe

Odborníci radí, jak začít jíst lépe

Vitalia.cz
Vitalia.cz: Zázračné ponožky proti plísním? Je to jinak

Zázračné ponožky proti plísním? Je to jinak

Vitalia.cz
Vitalia.cz: Pražské polévkárny - oběd do 50 korun

Pražské polévkárny - oběd do 50 korun

Lupa.cz
Lupa.cz: Má GDPR požadavky na zabezpečení hesel?

Má GDPR požadavky na zabezpečení hesel?

Root.cz
Root.cz: ZTE krachuje, dostal zákaz od USA

ZTE krachuje, dostal zákaz od USA

Podnikatel.cz
Podnikatel.cz: GDPR: uchovali životopisy neúspěšných

GDPR: uchovali životopisy neúspěšných

Lupa.cz
Lupa.cz: Směr toku dat se mění. Lidé budou víc odesílat

Směr toku dat se mění. Lidé budou víc odesílat

Vitalia.cz
Vitalia.cz: Jak se dostat co nejrychleji do formy?

Jak se dostat co nejrychleji do formy?

Root.cz
Root.cz: Gmail stále automaticky čte vaši poštu

Gmail stále automaticky čte vaši poštu

Internet Info Root.cz (www.root.cz)

Informace nejen ze světa Linuxu. ISSN 1212-8309

Copyright © 1998 – 2018 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.

Při poskytování služeb nám pomáhají cookies. Používáním webu s tím vyjadřujete souhlas.