blog

29 Dec 2016

PHP Mailer Liberaries Kashe shafin yanar gizon kowane lokaci ba ku karanta wannan labarin ba

/
Posted By

A incredulous m code kisa defenselessness aikata PHPMailer, a standout daga mossycup itacen oak amfani da PHP adireshin aika ɗakin karatu, M iya saita miliyoyin shafuka A hadari daga da'awar hacking.

An samo ajizanci ga wani masanin harkokin tsaro mai suna Dawid Golunski Mene ne ƙaddamarwar farawa da aka kafa a PHPMailer 5. 2. 18, wadda za a iya dakatar da shi ranar Asabar. Duk da haka, yana nuna cewa marubuta bazai iya dacewa Ba kuma zai iya wucewa.

Za a iya amfani da ɗakin ɗakunan PHPMailer musamman ta hanyar haɓaka A ƙarshe Tom ya ƙira wani muhimmin lambobin abun ciki kan tsarin tattalin arziki na oversaw (CMSs) ciki har da WordPress, Joomla Har ila yau, Drupal. Baza a haɗa wurin da ɗakin ɗakin karatu ba A baya, lambar cibiyar su, zai kasance mai saukin ganewa Game da zane Za'a iya kunshe wani zaɓi na daban wanda za'a iya kunshe tare da wasu add-on-ɓangare na uku.

Saboda haka, waɗannan magunguna masu linzami na ɓauren suna bambanta da farawa da shafin yanar gizon yanar gizon. Alal misali, wa] annan sharu]] an Joomla sun ha] a da cewa wa] annan jinsunan na Joomla JMail, wanda ya dogara da mawallafi na PHP, na bukatar ƙarin ingantattun abubuwan da aka kafa, da suka daidaita a kan yin amfani da ilimin rashin tsaro.

Za a fara rashin ajizanci Don karɓan bayanan adreshin imel na mai aikawa Da kuma iya ƙyale wani mai kashewa zai ba da umurni da harsashi wanda za'a iya kashe a kan sabar yanar gizon a cikin tsarin aikin aika saƙon.

Duk da haka, mummunan lalacewa yana damun waɗannan game da bayyanar yanar gizon kan yanar gizon da ma'aikata ke amfani da shi PHPMailer zai aika saƙonni Har ila yau ya yarda shigarwa da adireshin imel na al'ada - wurin da yake alama a cikin asusun imel ɗin. Ba yadda yake ba yadda irin wannan tsari yake, a kan shafukan yanar gizon yanar gizo ya kawo maƙallin aikawar imel Har ila yau mafi kyawun izinin abokan ciniki suyi bayanin adireshin imel ɗin su Kamar yadda ya zama mai amfana.

"Duk waƙoƙi a tsakiyar Joomla API wanda ke aikawa da imel ya yi amfani da adireshin mai aikawa a cikin saitin duniya Duk da haka ba ya la'akari da bayanin da abokin ciniki ya kamata ya kasance a wani wuri ba," in ji Joomla tsaro dangane da rahoton. "Duk da haka, kari wanda aka shirya Sakamakon bambancin da aka yi na PHPMailer ba tare da amfani da Joomla API ba tare da aika imel zai iya samun damar zama mai tsaro ba saboda wannan batu. ".
Masu haɓakawa na WordPress sun isa wurin ƙarshe, kamar yadda aka rubuta a kan nasu bug tracker cewa aikin ciki na wp_mail () ana amfani da shi zuwa ga shafin yanar gizo na WordPress ɗin bazai iya rinjayar da shi ba yayi amfani da ma'anar PHPMailer marasa ƙarfi. Abubuwan da ke kunshe da ɓangare na uku da suke amfani da wp_mail () ya kamata ya kamata su yi tasiri ba daidai ba, duk da haka, ƙila za a iya kasancewa a halin yanzu a cikin binciken.

"4 mai zuwa. 7. 1 isowa zai sami taimako mai yawa ga waɗannan batutuwa, "inji mai zane-zane na WordPress Dion Hulse. "Muna ƙaddamar da shi ne kawai don samar da ɗakunan ajiyar dakunan karatu don WordPress - a kowace harka idan mun yi amfani da halayyar ko a'a. ".
Ƙungiyar Drupal ta ƙunshi kai tsaye Wani rahoto na tsaro game da wannan batu Yaya aka duba shi a matsayin mahimmanci, duk da cewa cewa Drupal lambar cibiyar ba za ta rinjayi Event Event Tom ba game da wannan ajizanci.

"Bisa ga mahimmanci mai mahimmanci game da wannan batu da kuma lokacin da aka fitar da shi, muna fitowa ne.

A lokacin gabatarwa da za a yi amfani da camwood ta hanyar yin amfani da ita kuma ana iya amfani da lambar ƙetare na yawan jama'a, waɗannan masu tsaro ba su da matsayi na zane - za a kira su a fili. Bugu da ƙari kuma, sakamakon kai tsaye sakamakon wannan tasiri daga shafin yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizo.

Suna zaton cewa suna amfani da PHPMailer a hankali a baya, lambar shafukan yanar gizon su, sun kamata su sake farfado da ɗakin ɗakin karatu na kwanan nan da suka wuce kamar yadda aka dakatar da su. Ya kamata su kara haɓaka ko kuma a cikin duk abin da adireshin yanar gizon su, feedback, rajista, adireshin imel Har ila yau, ƙididdiga iri dabam dabam ga wadanda ke taimakawa wajen yin amfani da shi na PHPMailer Menene ƙarin zaton cewa yiwuwar mai yiwuwa zai iya bayanin wadanda ke aikawa da email.

A kan sun yi amfani da tsarin kayan aikin da ya kamata su kara ƙarfafawa ta hanyar yin amfani da shafin yanar gizon taimakawa wajen gano ko ta rinjaye ta tare da saitin saiti. Bayan haka sai ya kamata su jajje wa wadanda suke yin amfani da su don kowane lokaci A duk abin da kowane nau'i-nau'i na gurbi na uku ya buƙaci gabatar da su kuma wanda zai iya yin amfani da PHPMailer a kansu.

Leave a Reply

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!