Poważne luki wykryte w webmailu SquirrelMail

W związku z wykryciem wielu błędów w webmailu SquirreMail pojawiła się dzisiaj nowa wersja oznaczona jako 1.4.6. Liczne podatności na atak, wykryte w oprogramowaniu stwarzają poważne zagrożenie dla użytkowników korzystających z SquirrelMail. O zbiorczej aktualizacji i udostępnieniu jej akurat dzisiaj, przesądził wykryty wczoraj błąd Cross Site Scripting w pliku search.php.

Wykorzystanie go przy założeniu włączonej zmiennej register_globals, daje atakującemu możliwość wykonywania kodu HTML jako parametr skrzynki pocztowej z paska adresu. Zalecamy aktualizację do najnowszej, udostępnionej wersji oprogramowania, celem zabezpieczenia się przed możliwością ataków.

Realizacja: SIPLEX Studio