آسیب پذیری خطرناک در PHPMailer
کشف آسیب پذیری خطرناک در PHPMailer؛ که یکی از محبوب ترین کتاب خانه های
زبان PHP می باشد و بیش از ۹ میلیون کاربر در حال استفاده از آن هستند.
میلیون ها وب سایت و اپلیکیشن محبوب از جمله وردپرس، دروپال،جوملا از PHPMailer برای ارسال ایمیل به کاربرانشان با روش ها متعددی نظیر SMTP استفاده می کنند. این آسیب پذیری توسط محقق امنیتی به نام Dawid Golunski کشف وبه شماره CVE-2016-10033 ثبت شده است. این حفره امنیتی به نفوذگر امکان اجرای remotely execute arbitrary code را می دهد.به گفته این محقق لهستانی بسیاری از وب سایت هایی ک از فرم های تماس با ما ، نظر سنجی ، ثبت نام ، ارسال ایمیل فراموشی پسورد که از طریق کتابخانه PHPMailer مدیریت می شودند آسیب پذیر هستند. Dawid Golunski این باگ امنیتی را به توسعه دهندگان این نرم افزار ها اطلاع داده است، شایان ذکر است تمامی نسخه های PHPMailer که از نسخه ۵.۲.۱۸ به پایین دچار این آسیب پذیری هستند. به گفته آقای گولاونسکی تا زمانی که تمامی توسعه دهندگان نرم افزار های خود را آپدیت کنند از ارائه اطلاعات فنی بیشتر خودداری می کند. منبع : آشیانه
گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : mrpr در تاریخ : 7-10-1395, 12:32 بازدیدها : 1062
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .