Hemsida » internet » PHPMailer är sårbar för fjärranvändning på grund av en kritisk fel

    PHPMailer är sårbar för fjärranvändning på grund av en kritisk fel

    PHPMailer, en av de mest populära open source-PHP-bibliotek som används idag, har stött på egna problem som polska säkerhetsforskare Dawid Golunski av Legal Hackers har upptäckte en kritisk sårbarhet som gör att den är mottaglig för fjärranvändning.

    Särskilda uppgifter om sårbarheten i fråga (CVE-2016-10033) har ännu inte avslöjats som Golunski är håller tekniska detaljer om felet på grund av hur utbredd PHPMailer är.

    Golunski avslöjade dock felets art, och det verkar som om felet skulle tillåta en angripare att exekvera vilkårlig kod på distans i samband med webbservern. Detta skulle då äventyra målwebbprogrammet.

    För att kunna utnyttja denna speciella sårbarhet skulle angriparen Målwebbkomponenter som skickar ut e-postmeddelanden med hjälp av en sårbar version av PHPMailer-klassen. Sådana komponenter inkluderar saker som kontakt- eller återkopplingsformulär, registreringsformulär, lösenordsrekommendationer och många andra.

    Lyckligtvis har Golunski sedan rapporterat denna sårbarhet för utvecklarna av PHPMailer, och utvecklarna har sedan patched sa sårbarhet med phpmailer 5.2.18. Eftersom all version av PHPMailer före 5.2.18 påverkas av denna sårbarhet, bör webbadministratörer och utvecklare uppdatera deras PHPMailer så snart som möjligt.

    Källa: The Hacker News

    Picnic CSS Lättviktigt CSS-bibliotek för att kickstart dina webbprojekt
    Pimp din inkorg genom att aktivera laboratoriefunktioner i Gmail
    PHP Visa en anpassningsbar lista över filer i en katalog
    Nästa artikel
    Välj din perfekta Android Look med Android smakprov
    Föregående artikel
    PHP Hämta innehållet på en webbsida, RSS-flöde eller XML-fil i en strängvariabel