Chroot

🚨Vulnerabilitate critică SQL Injection identificată în Drupal (SA-CORE-2026-004)

Echipa de securitate Drupal a emis o alertă de securitate majoră, clasificată cu un nivel de severitate „foarte critic” (scor 20/25), privind o vulnerabilitate de tip SQL Injection (CVE-2026-9082) prezentă în nucleul platformei (Drupal core).

Breșa de securitate permite unui atacator la distanță, neautentificat, să execute interogări SQL arbitrare prin trimiterea unor cereri malițioase structurate. Impactul potențial include compromiterea integrității datelor, accesul neautorizat la informații confidențiale și, în anumite configurații, executarea de cod de la distanță (RCE).

🔗Mai multe detalii pe

Anunțuri - Securitatea cibernetică: Vulnerabilitate critică SQL Injection identificată în Drupal (SA-CORE-2026-004) | chroot.ro Găzduire web pentru site-ul tău. Înregistrare domenii. VPS și Servere dedicate. Afiliere LIR și achiziții IP.

Informare de securitate: DirtyFrag

A fost publicata o vulnerabilitate de tip local privilege escalation pentru Linux, cunoscuta ca DirtyFrag. Aceasta poate permite unui utilizator care are deja acces local pe un sistem afectat sa obtina privilegii ridicate.

In prezent, informatiile publice indica faptul ca vulnerabilitatea a fost facuta publica inainte de alocarea unui CVE si inainte de disponibilitatea patch-urilor oficiale pentru toate distributiile. Exista insa un workaround temporar, care presupune blocarea unor module kernel afectate: esp4, esp6 si rxrpc.

Echipa CHROOT monitorizeaza situatia, aplica masurile temporare unde este cazul si va instala actualizarile oficiale imediat ce acestea vor fi disponibile prin canalele distributiilor Linux.

GitHub - V4bel/dirtyfrag Contribute to V4bel/dirtyfrag development by creating an account on GitHub.

One WordPress away from root

A aparut o vulnerabilitate noua in kernelul Linux, denumita Copy Fail si urmarita ca CVE-2026-31431.

Pe scurt: un utilizator local fara privilegii poate obtine acces de root pe multe sisteme Linux vulnerabile. Nu este o vulnerabilitate remote in sine, dar devine foarte periculoasa in scenarii reale de hosting: daca un site WordPress, un plugin, un cont compromis, un shell de client sau o aplicatie web ajunge sa execute cod local ca user neprivilegiat, urmatorul pas poate fi escaladarea la root.

Anunțuri - Copy Fail - One WordPress away from root | chroot.ro Găzduire web pentru site-ul tău. Înregistrare domenii. VPS și Servere dedicate. Afiliere LIR și achiziții IP.

Informare de securitate cPanel / WHM

UPDATE: cPanel a publicat patch-ul oficial pentru vulnerabilitatea anuntata anterior, actualizarile au fost aplicate pe serverele afectate, iar accesul catre cPanel, WHM, Webmail si WebDisk este restabilit gradual d**a verificarile finale.

Avand in vedere vulnerabilitatea critica anuntata de cPanel pentru cPanel & WHM, am restrictionat temporar accesul public catre cPanel, WHM si Webmail, pana la publicarea si instalarea patch-ului oficial.

Site-urile, DNS-ul, bazele de date si emailul prin SMTP / IMAP / POP3 functioneaza normal.

Masura este preventiva, temporara si a fost aplicata proactiv, pentru reducerea riscurilor inainte ca problema sa poata fi exploatata la scara larga.

Monitorizam situatia si vom aplica actualizarile oficiale imediat ce devin disponibile.

Detalii oficiale:

Critical Vulnerability with cPanel & WHM Login Authentication DescriptionA critical vulnerability was recently identified in the cPanel software regarding an authentication login exploit. This affects all currently supported versions of cPanel. WorkaroundCurr...

⚡ Noutăți: Valkey este acum disponibil!
Am integrat Valkey în pachetele noastre Enterprise și VIP pentru a-ți oferi performanță maximă și viteze de încărcare ultra-rapide prin caching avansat.

🚀 Mai multă viteză pentru site-ul tău.
💎 Tehnologie open-source de ultimă generație.

Află toate detaliile aici:
👉 https://portal.chroot.ro/announcements/47/Valkey-Redis-disponibil-pentru-pachetele-Enterprise.html

⚠️⚠️⚠️𝐔𝐑𝐆𝐄𝐍𝐓: 𝐏𝐫𝐨𝐛𝐥𝐞𝐦𝐚 𝐠𝐫𝐚𝐯𝐚 𝐝𝐞 𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐚𝐭𝐞 𝐢̂𝐧 𝐩𝐥𝐮𝐠𝐢𝐧𝐮𝐥 𝐑𝐞𝐚𝐥𝐥𝐲 𝐒𝐢𝐦𝐩𝐥𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐩𝐞𝐧𝐭𝐫𝐮 𝐖𝐨𝐫𝐝𝐏𝐫𝐞𝐬𝐬 ⚠️⚠️⚠️

A fost descoperită o problemă de securitate importantă în pluginul 𝐑𝐞𝐚𝐥𝐥𝐲 𝐒𝐢𝐦𝐩𝐥𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 pentru WordPress. Această problemă are codul CVE-2024-10924 și este considerată critic de periculoasă.

⚠️Ce înseamnă:
- Versiunile 9.0.0 până la 9.1.1.1 ale pluginului sunt afectate.
- E posibil ca cineva să intre în site fără permisiune, chiar dacă ai protecție cu parolă și două etape de autentificare (2FA).
- Un atacator s-ar putea autentifica, ca un utilizator existent, inclusiv ca administrator, și să preia controlul site-ului.

✅Ce trebuie să faci:
- Actualizează imediat pluginul Really Simple Security la cea mai recentă versiune disponibilă (>= 9.1.2).
- Dacă nu poți actualiza imediat, dezactivează temporar verificarea în doi pași până când actualizarea este făcută.
- Verifică dacă site-ul a fost accesat fără permisiune și verifică eventualele modificări.

Această vulnerabilitate este considerată critică și este folosită în atacuri publice, deci actualizarea trebuie realizată cât mai repede.

Mai multe detalii: https://github.com/JoshuaProvoste/0-click-RCE-Exploit-for-CVE-2024-10924?tab=readme-ov-file -2024-10924--auth-bypass-2fa-to-rce-exploit