[data_pl_dzien] | Imieniny: [imiona_dzis] |
zachmurzenie duże
10°C
Polska pod atakiem: Podatność w Coppermine Photo Gallery (CVE-2026-3013)
Pamiętam jak coppermine było popularne jakieś 10 lat temu, ale wielu nadal to ma na starych stronach. Najważniejsze to szybko uaktualnić program – jeśli masz w ogóle taką wersję, to powinien
CERT Polska ostrzega przed poważną luką znalezioną w starym, popularnym programie do galerii zdjęć – Coppermine Photo Gallery. Atakujący może wykorzystać tę dziurę by wejść do plików na serwerze, nawet jeśli nie ma uprawnień administratora. To dotyczy wszystkich, którzy używają tej strony w Polsce i na całym świecie.
Według CERT Polska, ta luka CVE-2026-3013 to tak zwane path traversal (przechodzenie przez ścieżki). Oznacza to, że ktoś może wysłać specjalne zapytanie do serwera i „wejść” w katalogi, gdzie normalnie nie ma dostępu. Może wtedy odczytać dowolne pliki – co jest dużym zagrożeniem dla danych na tych serwerach.
Które wersje są podatne?
Podatności dotyczą wszystkich wersji Coppermine Photo Gallery w zakresie od 1.6.09 do 1.6.27. Właściciele tych stron powinni jak najszybciej uaktualnić program do najnowszej wersji, czyli 1.6.28, żeby się zabezpieczyć przed atakiem.
Jak działa atak?
Atakujący wykorzystuje luki w punktach dostępu do galerii zdjęć. Poprzez specjalne zapytanie HTTP może wymusić na serwerze otwarcie dowolnego pliku – np. plików konfiguracyjnych, baz danych czy nawet kodu strony. To pozwala mu ukraść hasła, zmienić ustawienia lub przejąć kontrolę nad stroną.
Kto to odkrył?
O tej luce poinformował Jan Paweł Klim, który szybko skontaktował się z CERT Polska. Organizacja pomogła mu i producentowi w szybkiej naprawie. To udowadnia, że warto szybko zgłaszać dziury bezpieczeństwa – to chroni wszystkich.
Co teraz zrobić?
- Sprawdź wersję: Zobacz czy Twoja wersja Coppermine Photo Gallery jest w zakresie podatnych (1.6.09–1.6.27).
- Aktualizuj szybko: Jeśli masz jedną z tych wersji, natychmiast uaktualnij do 1.6.28 lub nowszej. To najważniejsze.
- Zwróć uwagę na logi serwera: Sprawdzaj regularnie logi – podejrzane zapytania mogą wskazywać próbę ataku.
Podsumowanie
Polska społeczność internetowa musi być czujna w kwestii bezpieczeństwa stron i galerii zdjęć. Ta luka to poważne zagrożenie, które może dotknąć każdego właściciela serwera z tą instalacją. Najszybciej uaktualnij program – to jedyny sposób na ochronę.
CERT Polska zachęca do zgłaszania luk bezpieczeństwa, bo to pomaga producentom szybko reagować i zmniejsza ryzyko ataków. Więcej informacji znajdziesz na stronie CERT…
Źródło: CERT
Redakcja kudowafm.pl · pozyskano 11.03.2026 19:04 · opublikowano 11.03.2026 20:04
