Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Autor: Cybersecurity Help   
30.11.2016

MODX evo uživatelé by měli aktualizovat co nejrychleji.


Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.

Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.

Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.

Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:

http://extras.evolution-cms.com/packages/core/security-fix.html

Zdroj: https://www.cybersecurity-help.cz/cz/blog/260.html

Obsah dodala společnost Cybersecurity Help s.r.o.


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)