Úvodná » internet » PHPMailer je zraniteľný voči vzdialenému zneužitiu v dôsledku kritickej chyby

    PHPMailer je zraniteľný voči vzdialenému zneužitiu v dôsledku kritickej chyby

    PHPMailer, jeden z najviac populárne open source PHP knižnice, ktoré sa dnes používajú, sa dostalo do svojich vlastných problémov, ako to urobil poľský bezpečnostný výskumník Dawid Golunski z právnych hackerov objavila kritickú zraniteľnosť, ktorá jej znemožňuje vzdialené zneužitie.

    Špecifiká príslušnej zraniteľnosti (CVE-2016-10033) sa ešte musia odhaliť ako Golunskiho zadržanie technických podrobností o chybe kvôli tomu, aký je prevládajúci PHPMailer.

    Golunski však odhalil povahu chyby, a zdá sa, že chyba by umožniť útočníkovi vykonať ľubovoľný kód na diaľku v kontexte webového servera. To by potom ohrozilo cieľovú webovú aplikáciu.

    Kvôli zneužitiu tejto konkrétnej zraniteľnosti by útočník ktoré odosielajú e-maily pomocou zraniteľnej verzie triedy PHPMailer. Medzi takéto komponenty patria napríklad formuláre kontaktov alebo spätnej väzby, registračné formuláre, resetovanie e-mailových hesiel a mnoho ďalších.

    Našťastie Golunski odvtedy oznámil túto zraniteľnosť vývojárom PHPMailer a vývojári odvtedy patchovali túto zraniteľnosť s PHPMailer 5.2.18. Keďže všetky tieto verzie programu PHPMailer pred 5.2.18 sú touto chybou ohrozené, administrátori webu a vývojári by mali čo najskôr aktualizovať svoj PHPMailer.

    Zdroj: Novinky z hackerov

    Picnic CSS Ľahká CSS knižnica, ktorá vám umožní spustiť vaše webové projekty
    Pimp Your Doručená pošta Povolením funkcií Labs v Gmaile
    PHP Zobrazenie prispôsobiteľného zoznamu súborov v adresári
    Ďalší článok
    Vybrať svoj ideálny Android Pozrite sa na Test chutí na Android
    Predchádzajúci článok
    PHP Získajte obsah webovej stránky, RSS kanálu alebo XML súboru do reťazca premennej