آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113)

◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل Roundcube کشف کرده است. این نقص امنیتی به مهاجمان احراز هویت‌شده اجازه می‌دهد تا از طریق فرآیند غیرایمن سریال‌سازی اشیاء در PHP، کد دلخواه خود را از راه دور اجرا کنند. این آسیب‌پذیری در صورت بهره‌برداری موفق، می‌تواند منجر به دسترسی کامل به سرور و افشای اطلاعات حساس شود. ❇️ این آسیب‌پذیری در تاریخ ۶ ژوئن ۲۰۲۵ به‌روزرسانی شده است. ✳️ توصیه: مدیران سیستم‌ها باید فوراً Roundcube را به نسخه‌های بالاتر از ۱.۶.۱۰ به‌روزرسانی کنند و از استفاده از نسخه‌های آسیب‌پذیر خودداری نمایند. همچنین، بررسی لاگ‌های سرور برای شناسایی فعالیت‌های مشکوک و اعمال محدودیت‌های دسترسی برای کاربران احراز هویت‌شده توصیه می‌شود.