Blog

29 Dec 2016

PHP Mailer Liberaries Mute site u minutu ùn avete micca leghjite stu articulu

/
Posted By

Un incridulente indipindenza di l'esercitu cummandante remplitente PHPMailer, un quartieratu di u mossycup oak widely used php email sending libraries, Puderete settimizate milioni di siti Dopu à u risciddu di u pirate.

L'imperfezione puderia esse truvata In un Certicariu per a ghiddu ghjuchju à nome Dawid Golunski Cosa hè più una reparazione iniziale puderia esse statu incorporatu in PHPMailer 5. 2. 18, chì puderia esse liberatu u sabbatu. In ogni casu, averemu chì u patavu puderia esse micca boni. In più, puderebbenu sullivati.

A libreria PHPMailer pò esse utilizatu specifichiamenti di l'implicazione Cumplicendu Tom's perusing un cuntenutu numeru significativu oversaw frameworks d'eccezzioni (CMS) chì inclusi WordPress, Joomla Cchiù Drupal. U postu a bibliutbra ùn pò esse micca include Prima, u so còdici centru, serà inclinatu accesibile Cuncepnente à l'illustrazione Un mòdulu separatu alternativamente pò esse imballati cù addiziunarii di tercani.

A causa di st'ultimu, l'immagini di l'immagini di difendesi partenu da site cù u situ web. Per esempiu, questa cooperazione di sicura di Joomla hà dichjaratu chì i classi di Joomla JMail, chì deveni una volta PHPMailer, necessanu vaghjime extra validati chì stallanu di sfruttà a difesa lòggica.

A imperfezione hè stata iniziata Capace l'acceptació insufflate di l'infurmazione indirizzu email cunnessu À l'uttene ancu permettenu chì un assailant infundirà mandati di scògliu chì pò esse esercitu nantu à u web server in l'uparazione di u prughjettu sendmail.

In ogni modu, un grandu abbuelu oghje a vicinanza di una manifestazione web nantu à u situ web chì l'impiegazione PHPMailer mandarà missaghjate Candu permette à introduverà una locanda di indirizzu email cù un email cù un email cabe. Ùn sò raghjonu chì furufuli cunfigurazioni sò, in i manifestazioni generale di u web aportanu u mandutu per email predefinitori Ogni permessu di l'autorità per esse l'infurmazioni di u so indirizzu email In corsu di u beneficuariu.

"Tutti i spazii in u Joomla di u centru API chì mandate u mail utilizate l'indirizzu di imaghjendate settore in u cuntailu di u mondu sanu ancu di ùn anu micca cunzidendu l'infurmazione di u cliente, avete una chanceu di esse situatu in altrò," a cooperazione di sicura di Joomla hà dettu per un rapportu. "In ogni casu, estensioni chì imbarcate Una diferenza di l'adattazione di PHPMailer ùn utilizate micca l'utilizazione di l'Joomla API cun enviar un email chì avete una chance di difende indeevale questu queste. ".
I prughjetti di WordPress arrivanu Una conclusione comparativa, nutate nantu à u so propiu bug tracker chì u wp_mail internu () utilizatu Utilizzatu Capu u codice di u centru WordPress pò esse micca influinzatu per ùn utilizate micca a proprezza di u PHPMailer impunenti. I plugins di tercera parte chì utilizanu wp_mail () ùn devenu esse influenziatu ùn anu influenzatu ancu u situ ghjunghje à i plugins particulare chì ponu esse studiatu.

"U 4 chì và cercanu. 7. A l'arrivata di 1 prutezza numerosi sollioni per issi sughjetti, "Dion Hulse hà chjamatu u chjassi di u WordPress. "Sò rimbursatu cù pocu librettu di libru in buttrega per WordPress - in ogni casu per avè utilizatu a caratteristica o micca. ".
U gruppu di sicurità di Drupal di listessa dinò un rapportu di salvezza per questu quistione chì hè più verificatu com'è criticu, spessu chì u codice di u centru di Drupal ùn serà micca influinzatu In l'eventualità, Tom's perusing those imperfection.

"Doppu a critica critica per questa mena è a timing à a so altazione chì emu emissimu Una pubblicazione di l'amministrazione generale di a pupulazione cun prudenza potta influinziata à e mantenituri di u situ Drupal", questa cooperazione hà dettu.

In u introdutu piglia a cammisa hè stata rimbionata è u codice generale d'utilice indebitamente puderà esse dispunibule, quessi difendenza necessite un status di cero-ghjornu - serà publicamente referendu è unpatched. Inoltre, un risultatu direttu l'effetti varieghji da u situ web à u situ, basendu chì PHPMailer pò esse utilizatu, ùn ci hè micca un accuglimentu simplice per i webmasters alleati l'issue senza una valuta attente.

Assumette chì l'utilizanu PHPMailer direttament Anu, u codice di u so situu, anu bisognu di ricerca di a bibliutbra di u patchcord più recenti versificà cum'è rápidamente Cum'è a so alta. Anu avutu megliurà ancu ind'u puntualità se Ghjustu per u cuntattu di u situ, retrovisione, registrazione, resettore di email ind'è altri tipi diffirenti cunvertisce missaghji per quelli assistenza di una interpretazione senza difesa di PHPMailer Cosa hè più chì assume chì Una possibilità agresseur puderia infurmà quella situazione di mail emittenti.

In l'utilizazione un sustegnu amministrativu di sustegnu, devanu suppurtariaramente, pesa a so web di l'aiutu à a figura per esse u so influinzatu accadèmatu cù a so funzione predeterminada. Dopu ch'elli averebbe assicurà quelli chì sviate per qualsiasi In ogni modu di i plugins di terzu plugins altri moduli chì avemu bisognu di intro duzà ancu chì puderanu aduprà PHPMailer nantu à elli.

Lascia un Audiolibro

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!