اذا كنت تعتمد على Roundcube لإدارة البريد الإلكتروني، فعليك التحديث فورًا!

إذا كنت تستخدم لوحة التحكم cPanel وتعتمد على Roundcube لإدارة البريد الإلكتروني، فعليك التحديث فورًا!

اكتشف الباحث الأمني كيريل فيرسوف ثغرة خطيرة تتيح لأي شخص يمتلك حساب بريد إلكتروني عادي على الموقع تنفيذ أكواد ضارة على خادم البريد، مما يجعلها من أخطر ثغرات الويب.

تكمن المشكلة في ملف يُدعى upload.php، حيث يوجد متغير باسم _from لا يقوم الخادم بالتحقق منه بشكل كافٍ، مما يسمح بإرسال بيانات معينة يتم تفسيرها بطريقة خاطئة تؤدي إلى تشغيل أكواد ضارة، وهو ما يعرف بـ "PHP Object Deserialization".

النسخ المتأثرة تشمل جميع الإصدارات التي تسبق 1.5.10 و1.6.11، فإذا كان لديك أي من هذه النسخ، فعليك تحديثها فورًا لحماية موقعك وخادم البريد من الاختراق.

اوسكار تيك

منصة عراقية شاملة لأخبار التقنية والذكاء الاصطناعي، الأمن السيبراني، البلوكشين، الوظائف، وأسعار العملات، مع خدمات احترافية في تصميم المواقع والبرمجيات وترويج منصات التواصل الاجتماعي

فيسبوك

تويتر

انستغرام

شارك هذا المنشور

اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

مواضيع ذات صلة