Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována
30. 11. 2016 14:05
Cybersecurity Help
Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.
Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.
Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.
Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:
http://extras.evolution-cms.com/packages/core/security-fix.html
-
Související články na blogu Cybersecurity Help
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
-
Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06
-
Microsoft záplatoval 27 závad, tentokrát žádné zero-day 10. 8. 2016 15:34
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru 25. 7. 2016 14:22
-
-
Související články na ostatních blozích
-
Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
-
PHP: Používáte glob()? Zbystřete! 4. 11. 2012 12:12
-
PHP: funkce mail() s českou diakritikou a přílohami 29. 8. 2010 12:00
-
Detekce indexovacího robota 25. 5. 2010 10:10
-
Programovací jazyky tady u nás a programovací jazyky tam u nich 1. 2. 2010 10:03
-
Je PHP jazyk pro amatéry? 4. 1. 2009 1:04
-
-
Související články na serveru Root.cz
-
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway 19. 9. 2022 0:00
-
Postřehy z bezpečnosti: Akamai proti DDoS útokům 1. 8. 2022 0:00
-
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx 27. 6. 2022 0:00
-
Unikla databáze uživatelů Linuxfx, Ubuntu vymění textový editor 6. 6. 2022 0:00
-
Softwarová sklizeň (11. 5. 2022): editor Notepad Next a otevřený Microsoft 3D Movie Maker 11. 5. 2022 0:00
-
Fedora zvažuje změnu správce balíčků, OpenBSD 7.1 s podporou Apple Silicon 25. 4. 2022 0:00
-
Přidejte svůj názor jako první
Žádné názory
-
- Administrátor/ka se zaměřením na bezpečnostní nástroje
- ŘEDITEL/KA 4LETÉHO ICT GYMNÁZIA PORG
- Linux Administrátor - Český hosting
- IT specialista, správce aplikací
- Vývojář/Analytik C++
- Support/Test Engineer
-
- Efektivní vedení akvizičního jednání s cílem uzavřít obchod
- Nejčastější chyby v němčině
- Paměťový palác - tajemství všech mistrů paměťových soutěží
- Osobní marketing II.: Jak se úspěšně prodat v práci
- Cool fráze a obraty pro každou situaci
- Začínáme s makry v MS Excel
-
- ŘEDITEL/KA 4LETÉHO ICT GYMNÁZIA PORG
- IT specialista, správce aplikací
- Vývojář/Analytik C++
- Embedded Software Developer/Firmware Developer
- IT Security specialist
- C++ Engineer (Mid & Senior) - Military Training Simulations
-
- Trénink vyjednávání prakticky I.
- Nejčastější chyby v němčině
- Osobní marketing II.: Jak se úspěšně prodat v práci
- Vše, co jste kdy chtěli vědět o anglických časech I
- Začínáme s makry v MS Excel
- Myšlení vítězů s olympijským šampionem v moderním pětiboji
