Zranitelný webový e-mailový klient RoundCube

V současnosti existuje celá řada webových aplikací, které vám umožní pracovat s poštou odkudkoliv a z jakéhokoliv zařízení. Mezi takto flexibilní a oblíbené klienty patří například i Roundcube, jehož funkce je navíc možné upravovat nebo rozšiřovat pomocí plug-inů.
V tomto programu byla ale nedávno nalezena slabina, která při zneužití umožnila útočníkovi spustit libovolný kód v hostitelském systému. Zranitelnost se nacházela ve všech defaultně nakonfigurovaných klientech verze 1.0 a 1.2.2 (podrobnosti o chybě lze najít zde: https://blog.ripstech.com/2016/roundcube-command-execution-via-email/).
Chyba je naštěstí již opravena a uživatelé postižených verzí by tak měli co nejrychleji aktualizovat. Další podrobnosti najdete zde: https://threatpost.com/critical-vulnerability-patched-in-roundcube-webmail/122297/