Uma vulnerabilidade no RoundCube Webmail, corrigida em dezembro de 2025, tem sido explorada em ataques recentes. O problema está relacionado a falhas de segurança que permitem ataques de cross-site scripting (XSS) através de tags de animação em documentos SVG. De acordo com informações do SecurityWeek, essa exploração pode comprometer a segurança dos usuários ao permitir que invasores executem scripts maliciosos.
Como a falha foi explorada?
A vulnerabilidade permitiu que atacantes utilizassem tags de animação em documentos SVG para realizar ataques XSS, comprometendo a integridade e segurança dos dados dos usuários do RoundCube Webmail. A correção foi implementada em dezembro de 2025, mas os ataques continuam a ser uma preocupação para aqueles que ainda não atualizaram seus sistemas.
O que os usuários devem fazer?
É crucial que os usuários do RoundCube Webmail garantam que suas versões estejam atualizadas para evitar possíveis explorações. A atualização para a versão corrigida é a melhor forma de proteção contra esses ataques XSS.
