超过 84,000 个 Roundcube 实例存在CVE-2025-49113漏洞

安全研究员 Kirill Firsov近日报告了CVE-2025-49113漏洞，该漏洞影响了 Roundcube 1.1.0 至 1.6.10 版本，持续时间超过十年。虽然发布了补丁发布，但黑客很快进行了逆向工程，开发出可用的漏洞。Roundcube 广泛应用于共享主机以及政府、教育和科技领域，在线可见的实例超过 1,200,000 个。根据威胁监控平台Shadowserver Foundation称，84925个Roundcube 实例存在 CVE-2025-49113 漏洞。研究人员建议建议系统管理员尽快更新到 1.6.11 和 1.5.10 版本，若无法更新，则建议对网络邮件的访问进行限制，同时关闭文件上传。