Hlavní navigace
 »   »   »  Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

30. 11. 2016 14:05 | Cybersecurity Help
exploit kyberbezpečnost MODX PHP zranitelnost

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.

Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.

Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.

Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:

http://extras.evolution-cms.com/packages/core/security-fix.html

By Cybersecurity Help =)

Cybersecurity Help

Cybersecurity Help

Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem. 

Profil uživatele Cybersecurity Help na Linked In
Jobs.cz - Inspirujeme k úspěchu - nabídka práce

Komerční sdělení

Lupa.cz
Lupa.cz: Švýcarské VPN zdarma? Je tu ProtonVPN

Švýcarské VPN zdarma? Je tu ProtonVPN

Měšec.cz
Měšec.cz: Cestujte bez starostí, mějte výhodné pojištění

Cestujte bez starostí, mějte výhodné pojištění

Vitalia.cz
Vitalia.cz: Všechno špatně. Whisky kazí led a whiskovky

Všechno špatně. Whisky kazí led a whiskovky

Lupa.cz
Lupa.cz: Co se děje v Seznamu? Vyměnil většinu šéfů

Co se děje v Seznamu? Vyměnil většinu šéfů

Podnikatel.cz
Podnikatel.cz: Přes 2 500 nových společností za 1 měsíc

Přes 2 500 nových společností za 1 měsíc

Podnikatel.cz
Podnikatel.cz: Štěch, další dojmolog, co útočí na OSVČ

Štěch, další dojmolog, co útočí na OSVČ

Podnikatel.cz
Podnikatel.cz: Kontroly berňáků odjinud? Drahá legrace

Kontroly berňáků odjinud? Drahá legrace

Měšec.cz
Měšec.cz: Kam investují čeští dolaroví milionáři?

Kam investují čeští dolaroví milionáři?

Vitalia.cz
Vitalia.cz: Milióny žab končí na talíři

Milióny žab končí na talíři

Podnikatel.cz
Podnikatel.cz: Štěch: Práskněte pseudopodnikatele

Štěch: Práskněte pseudopodnikatele

DigiZone.cz
DigiZone.cz: Lamax Shield pro IQ domácnost

Lamax Shield pro IQ domácnost

Vitalia.cz
Vitalia.cz: Proč nám prodávají cibuli až z Nového Zélandu?

Proč nám prodávají cibuli až z Nového Zélandu?

Podnikatel.cz
Podnikatel.cz: Zavedení GDPR? Roztřiďte své kontakty

Zavedení GDPR? Roztřiďte své kontakty

Podnikatel.cz
Podnikatel.cz: Státní rozpočet 2018 kašle na ekonomiku

Státní rozpočet 2018 kašle na ekonomiku

Podnikatel.cz
Podnikatel.cz: Online giganti bojte se, malé e-shopy válí

Online giganti bojte se, malé e-shopy válí

Lupa.cz
Lupa.cz: Jak se banky chystají na otevření dat přes API?

Jak se banky chystají na otevření dat přes API?

Lupa.cz
Lupa.cz: Ransomware opět útočí. Zasáhl i Černobyl

Ransomware opět útočí. Zasáhl i Černobyl

Podnikatel.cz
Podnikatel.cz: Chtějí zvýšit odvody OSVČ. Živnostníci zuří

Chtějí zvýšit odvody OSVČ. Živnostníci zuří

Vitalia.cz
Vitalia.cz: Co je dobrého na tom, že máslo zdražilo

Co je dobrého na tom, že máslo zdražilo

Vitalia.cz
Vitalia.cz: Vyboulený pupík nemusí být kýla

Vyboulený pupík nemusí být kýla

Internet Info Root.cz (www.root.cz)

informace nejen ze světa Linuxu. ISSN 1212-8309

Copyright © 1998 – 2017 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.

Při poskytování služeb nám pomáhají cookies. Používáním webu s tím vyjadřujete souhlas.