Kotisivu » Internet » PHPMailer on alttiina etäkäytöille kriittisen puutteen vuoksi

    PHPMailer on alttiina etäkäytöille kriittisen puutteen vuoksi

    phpmailer, yksi kaikista suosittuja avoimen lähdekoodin PHP-kirjastoja käytössä, on joutunut omiin ongelmiinsa, sillä Puolan turvallisuustutkija Dawid Golunski on laillisesti hakenut löysi kriittisen haavoittuvuuden, joka jättää sen alttiiksi etäkäyttöön.

    Kyseisen haavoittuvuuden erityispiirteet (CVE-2016-10033) eivät ole vielä paljastuneet, koska Golunski on tekniset yksityiskohdat virheestä koska PHPMailer on yleinen.

    Golunski kuitenkin paljasti puutteen luonteen ja näyttää siltä, ​​että virhe olisi sallia hyökkääjän suorittaa mielivaltaisen koodin etäpalvelimella web-palvelimen yhteydessä. Tämä vaarantaisi kohde-web-sovelluksen.

    Jotta hyökkääjä voisi hyödyntää tätä erityistä haavoittuvuutta, se olisi kohdista verkkosivuston komponentit, jotka lähettävät sähköposteja PHPMailer-luokan haavoittuvan version avulla. Tällaisia ​​komponentteja ovat esimerkiksi yhteystiedot tai palautelomakkeet, rekisteröintilomakkeet, salasanan sähköpostipalautukset ja monet muut.

    Onneksi Golunski on sittemmin raportoinut tästä haavoittuvuudesta PHPMailerin kehittäjille ja kehittäjät ovat sulkeneet mainitun haavoittuvuuden PHPMailer 5.2.18: lla. Koska tämä haavoittuvuus, web-järjestelmänvalvojat ja kehittäjät vaikuttavat PHPMailerin kaikkiin versioihin ennen 5.2.18 päivitystä, niiden on päivitettävä PHPMailer-sovelluksensa mahdollisimman pian.

    Lähde: The Hacker News

    Picnic CSS n kevyt CSS-kirjasto Web-projektien käynnistämiseen
    Pimpaa Saapuneet-kansiosi ottamalla käyttöön Gmailin Labs-ominaisuudet
    PHP Näyttää mukautettavan luettelon hakemistosta
    Seuraava artikkeli
    Valitse ihanteellinen Android Look Android Android maku Test
    Edellinen artikkeli
    PHP Hanki web-sivun, RSS-syötteen tai XML-tiedoston sisältö merkkijonon muuttujaksi