Blog

29 Dec 2016

PHP Mailer Liberaries Mute site u minutu ùn avete micca leghjite stu articulu

Un incridulente indipindenza di l'esercitu cummandante remplitente PHPMailer, un quartieratu di u mossycup oak widely used php email sending libraries, Puderete settimizate milioni di siti Dopu à u risciddu di u pirate.

L'imperfezione puderia esse truvata In un Certicariu per a ghiddu ghjuchju à nome Dawid Golunski Cosa hè più una reparazione iniziale puderia esse statu incorporatu in PHPMailer 5. 2. 18, chì puderia esse liberatu u sabbatu. In ogni casu, averemu chì u patavu puderia esse micca boni. In più, puderebbenu sullivati.

A libreria PHPMailer pò esse utilizatu specifichiamenti di l'implicazione Cumplicendu Tom's perusing un cuntenutu numariu numeru cuntrullà i marcature di l'ecunumia (CMS), cumprese WordPress, Joomla Cchiù Drupal. U postu a bibliutbra ùn pò esse micca include Prima, u so còdici centru, serà inclinatu accesibile Cuncepnente à l'illustrazione Un mòdulu separatu alternativamente pò esse imballati cù addiziunarii di tercani.

A causa di st'ultimu, l'immagini di l'immagini di difendesi partenu da site cù u situ web. Per esempiu, questa cooperazione di sicura di Joomla hà dichjaratu chì i classi di Joomla JMail, chì deveni una volta PHPMailer, necessitanu validazioni extra chì stallanu di sfruttà a sfruttazza lòggica.

A imperfezione hè stata iniziata Capace l'acceptació insufflate di l'infurmazione indirizzu email cunnessu À l'uttene ancu permettenu chì un assailant infundirà mandati di scògliu chì pò esse esercitu nantu à u web server in l'uparazione di u prughjettu sendmail.

In ogni modu, un grandu abbuelu oghje à quelli vicinanzi di una manifestazione web nantu à u situ web chì l'impiegazione PHPMailer mandarà missaghjate Candu ancu permette à introduverà una locanda per indirizzu email cù un mailu di u mail. Ùn sò raghjonu chì furufuli cunfigurazioni sò, in manifestazioni generale di u web, aghjunghjenu u mandutu per email predefinitori Ogni permessu di l'autorità per esse l'infurmazioni di l'indirizzu email In corsu di u beneficuariu.

"Tutti i spazii in u Joomla di u centru API chì mandate u mail utilizate l'indirizzu di imaghjendate settore in u cuntailu di u mondu sanu ancu di ùn anu micca cunzidendu l'infurmazione di u cliente chì l'avventura hè ghjustu à truvà in altrò," a cooperazione di sicura di Joomla hà dettu per un rapportu. "In ogni casu, estensioni chì imbarcate Una diferenza di l'adattazione di PHPMailer ùn utilizate micca l'utilizazione di l'Joomla API cun enviar un email chì avete una chance di difende indeevente questu queste. ".
I prughjetti di WordPress arrivanu Una conclusione comparativa, nutate nantu à u so propiu bug tracker chì u wp_mail internu () utilizatu Utilizzatu Capu u codice di u centru WordPress pò esse micca influinzatu per ùn utilizate micca a proprezza di u PHPMailer impunenti. I plugins di tercera parte chì utilizanu wp_mail () ùn devenu esse influenziatu ùn anu influenzatu ancu u situ ghjunghje à i plugins particulare chì ponu esse studiatu.

"U 4 chì và cercanu. 7. A l'arrivata di 1 prutezza numerosi sollioni per issi sughjetti, "Dion Hulse hà chjamatu u chjassi di u WordPress. "Sò rimbursatu cù pocu librettu di libru in buttrega per WordPress - in ogni casu per avè utilizatu a caratteristica o micca. ".
U gruppu di sicurità di Drupal di listessa dinò un rapportu di salvezza per questu quistione chì hè più verificatu com'è criticu, spessu chì u codice di u centru di Drupal ùn serà micca influinzatu In l'eventualità, Tom's perusing those imperfection.

"Doppu a critica critica per questa mena è a timing à a so altazione chì emu emissimu Una pubblicazione di l'amministrazione generale di a pupulazione cun prudenza potta influinziata à e mantenituri di u situ di Drupal", questa cooperazione hà dettu.

In u introdutu piglia a cammisa hè stata rimbionata è u codice generale d'utilice indebitamente puderà esse dispunibule, quessi difendenza necessite un status di cero-ghjornu - serà publicamente referendu è unpatched. Inoltre, un risultatu direttu l'effetti varieghji da u situ web à u situ, basendu chì PHPMailer pò esse utilizatu, ùn ci hè micca un accuglimentu simplice per i webmasters alleati di u tema senza una valuta attente.

Assumette chì l'utilizanu PHPMailer solumente Antiglie, u codice di u so situu, anu bisognu di rivelazione di a bibliutbra di u patchcord più recenti versificà cum'è più rapidamente Cum'è a so alta. Anu avutu megliurà ancu ind'u puntualità se Ghjustu per u cuntattu di u situ, retrovisione, registrazione, resettore di email ind'è altri tipi diffirenti cunvertisce missaghji per quelli assistenza di una interpretazione senza difesa di PHPMailer Cosa hè più chì assume chì Una possibilità agresseur puderia infurmà quella situazione di mail emittenti.

In l'utilizazione un sustegnu amministrativu di sustegnu, devanu suppurtariaramente, pesa a so web di l'aiutu à a figura per esse u so influinzatu accadèmatu cù a so funzione predeterminada. Dopu ch'elli averebbe assicurà quelli chì sviate per qualsiasi In ogni modu di i plugins di terzu plugins altri moduli chì avemu bisognu di intro duzà ancu chì puderanu aduprà PHPMailer nantu à elli.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!