Súlyos webgalamb biztonsági rés (és megoldás)

Január elején jelent meg a hír, hogy a Webgalamb, magyar fejlesztésű hírlevélküldő rendszerben 7 biztonsági rést fedeztek fel. Mit kell tenni? Veszélyben vannak az ügyfelek és feliratkozók adatai?

Mi történt a Webgalambbal?

2019. január 2-án tettek közzé a seclists.org oldalon 7 db biztonsági rést a Webgalambbal kapcsolatban.

Most akkor nem biztonságos a Webgalamb?

De, a fejlesztők szerint az, hiszen a 6-os (6.0.4 néven) és 7-es (7.0.2 néven) verziókra a napokban (előbbihez január 8-án, utóbbihoz január 7-én) kiadtak egy frissítőcsomagot, ami a fenti hibák javításait is magában foglalja. Ezt csupán telepíteni kell, és a fenti oldalon hivatkozott biztonsági rések megszűnnek a hírlevélküldőben.

Frissítések letöltése, menete:

  • A 6-os verzióhoz: https://www.webgalamb.hu/frissites.php?version=6
  • A 7-es verzióhoz: https://www.webgalamb.hu/frissites.php?version=7

Csermák Szabolcs, Etikus hacker véleménye az esetről:

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

Extra ajándékként rögtön elküldöm a 199 weboldal készítés hiba című cikksorozatom elérhetőségét!

Szólj hozzá!