Početna » Internet » PHPMailer ranjiv na daljinska iskorištavanja zbog kritičnog nedostatka

    PHPMailer ranjiv na daljinska iskorištavanja zbog kritičnog nedostatka

    PHPMailer, jedan od najvažnijih popularne open source PHP knjižnice koje se danas koriste, suočio se s vlastitim problemima kao što to ima poljski sigurnosni istraživač Dawid Golunski iz Legal Hackersa otkrio kritičnu ranjivost koja ga ostavlja podložnom daljinskim iskorištavanjima.

    Specifičnosti dotične ranjivosti (CVE-2016-10033) tek se trebaju otkriti kao što je Golunski zadržavanje tehničkih detalja o nedostatku zbog toga kako prevladava PHPMailer.

    Golunski je ipak otkrio prirodu te mane, i čini se da će mana biti dopustiti napadaču da izvrši proizvoljni kod na daljinu u kontekstu web poslužitelja. To bi zatim ugrozilo ciljnu web aplikaciju.

    Da bi iskoristio ovu određenu ranjivost, napadač bi to učinio ciljati web-lokacije koje šalju poruke e-pošte uz pomoć ranjive verzije klase PHPMailer. Takve komponente uključuju oblike kontakata ili obrazaca za povratne informacije, obrasce za registraciju, ponovno postavljanje lozinki putem e-pošte i mnoge druge.

    Srećom, Golunski je otkrio ovu ranjivost za programere PHPMailera i programeri su od tada skrili ranjivost s PHPMailer 5.2.18. Kao i sve verzije PHPMailer prije 5.2.18 su pogođeni ovom ranjivosti, web administratori, i programeri bi trebali ažurirati svoje PHPMailer što je prije moguće.

    Izvor: Vijesti Hakera

    Piknik CSS knjižnica lagan CSS na Kickstart vaše web projekte
    Pimpirajte pristiglu poštu tako da omogućite značajke Labs u Gmailu
    PHP Prikaz popisa datoteka koje možete prilagoditi u imeniku
    Sljedeći članak
    Odaberite svoj idealan Android izgled s Android Taste Test
    Prethodni članak
    PHP Dobijte sadržaj web stranice, RSS feeda ili XML datoteke u string varijablu