آموزش طراحی سایت آسیب پذیری خطرناک در PHPMailer » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » آسیب پذیری خطرناک در PHPMailer




آسیب پذیری خطرناک در PHPMailer

 

کشف آسیب پذیری خطرناک در PHPMailer؛ که یکی از محبوب ترین کتاب خانه های زبان PHP می باشد و بیش از ۹ میلیون کاربر در حال استفاده از آن هستند.

میلیون ها وب سایت و اپلیکیشن محبوب از جمله وردپرس، دروپال،جوملا از PHPMailer برای ارسال ایمیل به کاربرانشان با روش ها متعددی نظیر SMTP استفاده می کنند.

این آسیب پذیری توسط محقق امنیتی به نام Dawid Golunski کشف وبه شماره CVE-2016-10033 ثبت شده است.

این حفره امنیتی به نفوذگر امکان اجرای remotely execute arbitrary code را می دهد.به گفته این محقق لهستانی بسیاری از وب سایت هایی ک از فرم های تماس با ما ، نظر سنجی ، ثبت نام ، ارسال ایمیل فراموشی پسورد که از طریق کتابخانه PHPMailer مدیریت می شودند آسیب پذیر هستند.

Dawid Golunski این باگ امنیتی را به توسعه دهندگان این نرم افزار ها اطلاع داده است، شایان ذکر است تمامی نسخه های PHPMailer که از نسخه ۵.۲.۱۸ به پایین دچار این آسیب پذیری هستند.
به گفته آقای گولاونسکی تا زمانی که تمامی توسعه دهندگان نرم افزار های خود را آپدیت کنند از ارائه اطلاعات فنی بیشتر خودداری می کند.
 
 
منبع : آشیانه

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 7-10-1395, 12:32   بازدیدها : 1062   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .