פגיעות אבטחה במערכת ה- webmail של Zimbra
מערכת Zimbra הינה אפליקציית webmail בקוד פתוח המשמשת להעברת הודעות ושיתוף פעולה. Zimbra מספקת את הגרסה העדכנית ביותר של Exchange ActiveSync (EAS), כך שמשתמשים יכולים לסנכרן את תיבת הדואר, היומן, אנשי הקשר והמשימות שלהם עם המכשירים הניידים שלהם. משתמשי המערכת יכולים גם להתחבר ל- Microsoft Outlook באמצעות EAS. מומחי אבטחת מידע מזהירים את משתמשי Zimbra […]
האקרים מנצלים באג קריטי בתוסף WooCommerce של וורדפרס
האקרים מנצלים בימים אלו פגם אבטחה בתוסף WooCommerce Payments של אתרי וורדפרס כדי להשיג הרשאות משתמשים כולל הרשאות מנהלי המערכת. WooCommerce Payments הינו תוסף וורדפרס פופולרי מאד המאפשר לאתרים לקבל כרטיסי אשראי וכרטיסי חיוב כתשלום בחנויות WooCommerce. לפי וורדפרס משמש התוסף ביותר מ- 600,000 התקנות פעילות. ב- 23 במרץ 2023 פרסמו מפתחי התוסף את גרסה […]
