馃毃 RondoDox explota servidores XWiki sin parches para expandir su botnet
El malware botnet RondoDox est谩 explotando activamente servidores XWiki sin parches mediante la vulnerabilidad cr铆tica CVE-2025-24893 (CVSS 9.8), permitiendo ejecuci贸n remota de c贸digo arbitrario. 馃攳 CVE-2025-24893 Bug de inyecci贸n de evaluaci贸n que permite a cualquier usuario invitado ejecutar c贸digo remoto a trav茅s del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 馃 RondoDox: Botnet en Expansi贸n RondoDox incorpora dispositivos vulnerables para: ...