RoundCube Webmail, tarayıcı tabanlı, çok dilli bir IMAP istemcisidir. Kapsamlı özellik seti MIME desteği, adres defterleri, klasör işleme, mesaj arama, yazım denetimi ve daha fazlasını içerir.
Roundcube’da CVE-2023-43770 olarak takip edilen ve düz/metin iletişimlerinde kötü amaçlı bağlantı referansları yoluyla bilgi sızıntısına neden olabilecek bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı bulundu.
Roundcube Webmail 1.6.3 artık mevcut. Niraj Shivtarkar tarafından yakın zamanda keşfedilen bir XSS güvenlik açığı için bir yama sunuyor.
“Roundcube Webmail’in 1.6 sürümüne yönelik bir güvenlik güncellemesi yayınladık. Sürüm notlarına göre yakın zamanda bildirilen bir XSS güvenlik açığına yönelik bir düzeltme sağlıyor”.
Roundcube Webmail, diğer özelliklerinin yanı sıra uluslararasılaştırılmış alan adlarını, paylaşılan klasörleri ve ad alanlarını ve SMTP dağıtım durumu bildirimlerini destekler. Ayrıca IMAP klasörlerinin kullanıcı arayüzü, uzantılar ve eklentiler için daha fazla alan sağlayacak şekilde değiştirildi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Sürüm 1.6.3 İçin Değişiklik Günlüğü
- installto.sh/update.sh komut dosyalarının yapılandırma dosyasından bazı önemli seçenekleri kaldırmasına neden olan hatayı düzeltin (#9051)
- jQuery-UI’yi 1.13.2 (#9041) sürümüne güncelleyin
- Use_secure_urls özelliğini bozan regresyonu düzeltin (#9052)
- İleti/rfc822 bölümü (#8953) içeren bir iletiyi açarken olası PHP önemli hatasını düzeltin
- Kopyanın olduğu hatayı düzeltin
HTML e-postasındaki etiket bazı bölümlerin kesilmesine neden olabilir (#9029)</li> <li>Klasör listesinin yanlış sıralanmış olabileceği hatayı düzeltin (#9057)</li> <li>LDAP adres defteri ‘filtre’ seçeneğinin göz ardı edildiği durumdaki gerileme düzeltildi (#9061)</li> <li>Boyuta göre sıralarken çok klasörlü arama sonucunun yanlış sırasını düzeltin (#9065)</li> <li>Yükleme/güncelleme komut dosyalarının PEAR gerektirmemesi için düzeltme (#9037)</li> <li>Bazı posta parçalarının kodunun yanlış çözülebileceği veya hiç çözülemediği durumlardaki gerilemeyi düzeltin (#9096)</li> <li>Cyrus IMAP BINARY FETCH’te bir hata durumunun işlenmesi düzeltildi, ikili olmayan FETCH’e geri dönüş (#9097)</li> <li>Yeniden bağlanma eklentisindeki PHP8 kullanımdan kaldırılma uyarısını düzeltin (#9083)</li> <li>Mobil cihazda “Kaynağı göster” seçeneğini x_frame_options = cancel (#9084) ile düzeltin</li> <li>Çeşitli PHP uyarılarını düzeltin (#9098)</li> <li>Parolanın ldap_simple sürücüsünde (#9060) kullanımdan kaldırılan ldap_connect() kullanımını düzeltin</li> <li>Düz metin mesajlarındaki linkref’lerin işlenmesinde siteler arası komut dosyası çalıştırma (XSS) güvenlik açığını düzeltin</li> </ul> <p>Uzak Debian 10 ana bilgisayarında bu güvenlik açığından etkilenen paketler yüklü. </p> <h2 class="wp-block-heading" id="h-fix-available"><strong>Düzeltme Mevcut</strong></h2> <p>Roundcube Webmail 1.6.3 kararlı kabul edilir ve Roundcube 1.6.x’in tüm üretken kurulumlarının onunla güncellenmesi önerilir.</p> <p>Debian 10 buster için bu sorun 1.3.17+dfsg.1-1~deb10u3 sürümünde düzeltildi.</p> <p>Bu nedenle roundcube paketlerinizi yükseltmeniz önerilir.</p> <p class="has-text-align-center has-background" style="background-color:#f4f4f4"><strong>Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, <a rel="nofollow noopener" target="_blank" href="https://twitter.com/The_Cyber_News">heyecan</a>ve Facebook.</strong></p> <p><!-- AI CONTENT END 1 --> </div> <p><script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script><br /> <br /><script type='text/javascript' src='//pl24234543.cpmrevenuegate.com/a3/8f/91/a38f91566c6fa8abfc7dc6b3511092b7.js'></script><br /> <br /><a href="https://cybersecuritynews.com/roundcube-webmail-xss-vulnerability/">Source link </a></p> </div><!-- .entry-content --> <footer class="entry-footer gridhot-entry-footer"> <div class="gridhot-entry-footer-inside"> <span class="gridhot-tags-links"><i class="fas fa-tags" aria-hidden="true"></i> Tagged <a href="https://siberulak.com/tag/aciga/" rel="tag">Açığa</a>, <a href="https://siberulak.com/tag/acigi/" rel="tag">açığı</a>, <a href="https://siberulak.com/tag/cikariyor/" rel="tag">Çıkarıyor</a>, <a href="https://siberulak.com/tag/guvenlik/" rel="tag">güvenlik</a>, <a href="https://siberulak.com/tag/hassas/" rel="tag">Hassas</a>, <a href="https://siberulak.com/tag/roundcube/" rel="tag">Roundcube</a>, <a href="https://siberulak.com/tag/verileri/" rel="tag">Verileri</a>, <a href="https://siberulak.com/tag/webmail/" rel="tag">Webmail</a>, <a href="https://siberulak.com/tag/xss/" rel="tag">XSS</a></span> </div> </footer><!-- .entry-footer --> </div> </article> <nav class="navigation post-navigation" aria-label="Yazılar"> <h2 class="screen-reader-text">Yazı gezinmesi</h2> <div class="nav-links"><div class="nav-previous"><a href="https://siberulak.com/bind-dns-sistemi-kusurlari-saldirganin-dos-saldirilari-baslatmasina-izin-verir/" rel="prev">BIND DNS sistemi kusurları Saldırganın DoS Saldırıları Başlatmasına İzin Verir →</a></div><div class="nav-next"><a href="https://siberulak.com/sahte-unlu-fotograf-sizintisi-videolari-tiktoku-temu-yonlendirme-kodlariyla-dolduruyor/" rel="next">← Sahte ünlü fotoğraf sızıntısı videoları TikTok’u Temu yönlendirme kodlarıyla dolduruyor</a></div></div> </nav> <div class="clear"></div> </div><!--/#gridhot-posts-wrapper --> </div> </div> </div><!-- /#gridhot-main-wrapper --> <div class="gridhot-sidebar-one-wrapper gridhot-sidebar-widget-areas gridhot-clearfix" id="gridhot-sidebar-one-wrapper" itemscope="itemscope" itemtype="http://schema.org/WPSideBar" role="complementary"> <div class="theiaStickySidebar"> <div class="gridhot-sidebar-one-wrapper-inside gridhot-clearfix"> <div id="block-2" class="gridhot-side-widget widget gridhot-widget-box widget_block widget_search"><div class="gridhot-widget-box-inside"><form role="search" method="get" action="https://siberulak.com/" class="wp-block-search__button-outside wp-block-search__text-button wp-block-search" ><label class="wp-block-search__label" for="wp-block-search__input-1" >Ara</label><div class="wp-block-search__inside-wrapper " ><input class="wp-block-search__input" id="wp-block-search__input-1" placeholder="" value="" type="search" name="s" required /><button aria-label="Ara" class="wp-block-search__button wp-element-button" type="submit" >Ara</button></div></form></div></div><div id="block-3" class="gridhot-side-widget widget gridhot-widget-box widget_block"><div class="gridhot-widget-box-inside"> <div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"> <h2 class="wp-block-heading">Son Yazılar</h2> <ul class="wp-block-latest-posts__list wp-block-latest-posts"><li><a class="wp-block-latest-posts__post-title" href="https://siberulak.com/cinin-siber-saldirilari-ozel-firmalar-ve-akademi-tarafindan-destekleniyor/">Çin’in Siber Saldırıları Özel Firmalar ve Akademi Tarafından Destekleniyor</a></li> <li><a class="wp-block-latest-posts__post-title" href="https://siberulak.com/tag-110-hatvibe-ve-cherryspy-hacking-araclari-ile-kullanicilara-saldirmak/">TAG-110 HATVIBE ve CHERRYSPY Hacking Araçları ile Kullanıcılara Saldırmak</a></li> <li><a class="wp-block-latest-posts__post-title" href="https://siberulak.com/earth-kasha-arsenalini-organizasyonlara-saldirmak-icin-yeni-taktiklerle-gelistirdi/">Earth Kasha, Arsenalini Organizasyonlara Saldırmak İçin Yeni Taktiklerle Geliştirdi</a></li> <li><a class="wp-block-latest-posts__post-title" href="https://siberulak.com/doj-arama-tekelini-sonlandirmak-icin-google-chrome-satisi-emri-verdi/">DOJ, Arama Tekelini Sonlandırmak İçin Google Chrome Satışı Emri Verdi</a></li> <li><a class="wp-block-latest-posts__post-title" href="https://siberulak.com/microsoft-hizmet-olarak-kimlik-avi-phaas-platformu-tarafindan-kullanilan-240-etki-alanini-ele-gecirdi/">Microsoft, Hizmet Olarak Kimlik Avı (PhaaS) Platformu Tarafından Kullanılan 240 Etki Alanını Ele Geçirdi</a></li> </ul></div></div> </div></div><div id="block-6" class="gridhot-side-widget widget gridhot-widget-box widget_block"><div class="gridhot-widget-box-inside"> <div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"> <h2 class="wp-block-heading">Kategoriler</h2> <ul class="wp-block-categories-list wp-block-categories"> <li class="cat-item cat-item-10000"><a href="https://siberulak.com/category/bankinfosecurity/">Bankinfosecurity</a> </li> <li class="cat-item cat-item-2"><a href="https://siberulak.com/category/bleeping-computer/">Bleeping Computer</a> </li> <li class="cat-item cat-item-10002"><a href="https://siberulak.com/category/computerweekly/">ComputerWeekly</a> </li> <li class="cat-item cat-item-5821"><a href="https://siberulak.com/category/cybersecurityventures/">Cyber Security Ventures</a> </li> <li class="cat-item cat-item-85"><a href="https://siberulak.com/category/cyberdefensemagazine/">CyberDefenseMagazine</a> </li> <li class="cat-item cat-item-714"><a href="https://siberulak.com/category/cybernews/">CyberNews</a> </li> <li class="cat-item cat-item-4393"><a href="https://siberulak.com/category/cybersecurity-insiders/">CyberSecurity-Insiders</a> </li> <li class="cat-item cat-item-11316"><a href="https://siberulak.com/category/cybersecuritydive/">CyberSecurityDive</a> </li> <li class="cat-item cat-item-4"><a href="https://siberulak.com/category/cybersecuritynews/">CyberSecurityNews</a> </li> <li class="cat-item cat-item-10006"><a href="https://siberulak.com/category/darkreading/">DarkReading</a> </li> <li class="cat-item cat-item-863"><a href="https://siberulak.com/category/exploitone/">ExploitOne</a> </li> <li class="cat-item cat-item-871"><a href="https://siberulak.com/category/gbhackers/">GBHackers</a> </li> <li class="cat-item cat-item-1"><a href="https://siberulak.com/category/genel/">Genel</a> </li> <li class="cat-item cat-item-4384"><a href="https://siberulak.com/category/hackercombat/">HackerCombat</a> </li> <li class="cat-item cat-item-4380"><a href="https://siberulak.com/category/hackread/">HackRead</a> </li> <li class="cat-item cat-item-8604"><a href="https://siberulak.com/category/helpnetsecurity/">HelpnetSecurity</a> </li> <li class="cat-item cat-item-10017"><a href="https://siberulak.com/category/itnews/">ITnews</a> </li> <li class="cat-item cat-item-109"><a href="https://siberulak.com/category/itsecurityguru/">ITSecurityGuru</a> </li> <li class="cat-item cat-item-126"><a href="https://siberulak.com/category/krebson/">Krebson</a> </li> <li class="cat-item cat-item-8607"><a href="https://siberulak.com/category/malwarebytes/">MalwareBytes</a> </li> <li class="cat-item cat-item-5"><a href="https://siberulak.com/category/portswigger/">PortSwigger</a> </li> <li class="cat-item cat-item-10012"><a href="https://siberulak.com/category/thecyberexpress/">ThecyberExpress</a> </li> <li class="cat-item cat-item-3"><a href="https://siberulak.com/category/thehackernews/">TheHackerNews</a> </li> <li class="cat-item cat-item-707"><a href="https://siberulak.com/category/wired/">Wired</a> </li> </ul></div></div> </div></div><div id="block-4" class="gridhot-side-widget widget gridhot-widget-box widget_block"><div class="gridhot-widget-box-inside"> <div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"> <p></p> </div></div> </div></div><div id="block-5" class="gridhot-side-widget widget gridhot-widget-box widget_block"><div class="gridhot-widget-box-inside"> <div class="wp-block-group"><div class="wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow"></div></div> </div></div> </div> </div> </div><!-- /#gridhot-sidebar-one-wrapper--> </div> </div><!--/#gridhot-content-wrapper --> </div><!--/#gridhot-wrapper --> <div class='gridhot-clearfix' id='gridhot-copyright-area'> <div class='gridhot-copyright-area-inside gridhot-container'> <div class="gridhot-outer-wrapper"> <div class='gridhot-copyright-area-inside-content gridhot-clearfix'> <p class='gridhot-copyright'>Copyright © 2024 Siber Ulak</p> <p class='gridhot-credit'><a href="https://themesdna.com/">Design by ThemesDNA.com</a></p> </div> </div> </div> </div><!--/#gridhot-copyright-area --> <button class="gridhot-scroll-top" title="Scroll to Top"><i class="fas fa-arrow-up" aria-hidden="true"></i><span class="gridhot-sr-only">Scroll to Top</span></button> <link rel='stylesheet' id='whp2561tw-bs4.css-css' href='https://siberulak.com/wp-content/plugins/wp-security-hardening/modules/inc/assets/css/tw-bs4.css' type='text/css' media='all' /> <link rel='stylesheet' id='whp4351font-awesome.min.css-css' href='https://siberulak.com/wp-content/plugins/wp-security-hardening/modules/inc/fa/css/font-awesome.min.css' type='text/css' media='all' /> <link rel='stylesheet' id='whp1866front.css-css' href='https://siberulak.com/wp-content/plugins/wp-security-hardening/modules/css/front.css' type='text/css' media='all' /> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/jquery.fitvids.min.js" id="fitvids-js"></script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/ResizeSensor.min.js" id="ResizeSensor-js"></script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/theia-sticky-sidebar.min.js" id="theia-sticky-sidebar-js"></script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/navigation.js" id="gridhot-navigation-js"></script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/skip-link-focus-fix.js" id="gridhot-skip-link-focus-fix-js"></script> <script type="text/javascript" src="https://siberulak.com/wp-includes/js/imagesloaded.min.js" id="imagesloaded-js"></script> <script type="text/javascript" id="gridhot-customjs-js-extra"> /* <![CDATA[ */ var gridhot_ajax_object = {"ajaxurl":"https:\/\/siberulak.com\/wp-admin\/admin-ajax.php","primary_menu_active":"1","secondary_menu_active":"1","sticky_sidebar_active":"1","fitvids_active":"1","backtotop_active":"1"}; /* ]]> */ </script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/custom.js" id="gridhot-customjs-js"></script> <script type="text/javascript" id="gridhot-html5shiv-js-js-extra"> /* <![CDATA[ */ var gridhot_custom_script_vars = {"elements_name":"abbr article aside audio bdi canvas data datalist details dialog figcaption figure footer header hgroup main mark meter nav output picture progress section summary template time video"}; /* ]]> */ </script> <script type="text/javascript" src="https://siberulak.com/wp-content/themes/gridhot/assets/js/html5shiv.js" id="gridhot-html5shiv-js-js"></script> </body> </html><script src="/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js" data-cf-settings="33b978c444b8f7378c008765-|49" defer></script>