{"id":12991,"date":"2025-06-03T12:41:36","date_gmt":"2025-06-03T12:41:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/03\/dringende-aktualisierung-erforderlich-kritische-sicherheitsluecke-in-roundcube-webmail-entdeckt\/"},"modified":"2025-06-03T12:41:36","modified_gmt":"2025-06-03T12:41:36","slug":"dringende-aktualisierung-erforderlich-kritische-sicherheitsluecke-in-roundcube-webmail-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12991","title":{"rendered":"Dringende Aktualisierung erforderlich: Kritische Sicherheitsl\u00fccke in Roundcube-Webmail entdeckt"},"content":{"rendered":"<p>Webadmins sollten umgehend ihre Roundcube-Webmail-Installationen auf den neuesten Stand bringen, da in aktuellen Versionen ein kritisches Sicherheitsupdate implementiert wurde. Die Entwickler haben die Schwachstelle CVE-2025-49113 in den Versionen 1.5.10 und 1.6.11 geschlossen, wodurch Angreifer durch eine Manipulation des Parameters in URLs eigenen Code ausf\u00fchren k\u00f6nnten. Obwohl eine Authentifizierung notwendig ist, um diese Schwachstelle auszunutzen, erh\u00f6ht sie signifikant das Risiko einer vollst\u00e4ndigen Kompromittierung eines Systems nach erfolgreicher Attacke. Obwohl noch keine Berichte \u00fcber aktive Angriffe existieren, mahnen sowohl die Entwickler als auch Experten wie FearsOff zur sofortigen Aktualisierung, da die Schwachstelle seit zehn Jahren besteht und auf \u00fcber 53 Millionen betroffenen Hosts vorhanden sein soll. Die Gefahr einer Ausnutzung durch b\u00f6swillige Akteure ist realistisch einzusch\u00e4tzen, weshalb es f\u00fcr Webadmins unerl\u00e4sslich ist, zeitnah das Sicherheitsupdate zu installieren und ihre Systeme so vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: CVE-2025-49113 + FearsOff + Webadmins<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Webadmins sollten umgehend ihre Roundcube-Webmail-Installationen auf den neuesten Stand bringen, da in aktuellen Versionen ein kritisches Sicherheitsupdate implementiert wurde. Die Entwickler haben die Schwachstelle CVE-2025-49113 in den Versionen 1.5.10 und 1.6.11 geschlossen, wodurch Angreifer durch eine Manipulation des Parameters in URLs eigenen Code ausf\u00fchren k\u00f6nnten. Obwohl eine Authentifizierung notwendig ist,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12990,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12991","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12991"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12991\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12990"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}