blog

29 Dec 2016

PHP Mailer Liberators Ngilangi situs web saben menit sampeyan ora maca artikel iki

Kabinèt kabucukan kode remukan kode remukan sing dilakoni PHPMailer, sing jembar ana ing oak mossycup sacara wiyar digunakaké ing perpustakaan pangiriman email PHP, Bisa nyetel jutaan situs Ing bahaya ngakibatake peretasan.

Ketidaksempurnane kasebut bisa ditemokake Nggolek Apoteker keamanan sing jenenge Dawid Goletiki Apa maneh permulaan fix bisa digabungake ing PHPMailer 5. 2. 18, sing bisa diterbitake sabanjure. Nanging, ternyata patavium kasebut uga wis ora cetha. Salajengipun bisa uga dilalekake.

Pustaka PHPMailer bisa dimanfaatake sacara khusus kanthi implikasi. Pungkasane, Tom ngowahi manawa ngetrapake perekonomian (CMSs), kalebu WordPress, Joomla Also Drupal. Panggonan perpustakaan bisa uga ora kalebu Sadurungé, kodhe tengah, bakal cedhak Akses babagan ilustrasi Modul kapisah bebarengan bisa di rangkep karo tambahan pihak katelu.

Amarga iki, kayu swiwi cacat beda beda karo situs web karo situs web. Contone, kerjasama keamanan Joomla sing diktumake sing kelas Joomla JMail, sing gumantung sapisan PHPMailer, perlu validasi ekstra nyetel sing mapan ing eksploitasi defenselessness ora logis.

Kesalahan ora bakal dilakoni Menehi panrima njaba insulin saka informasi alamat email pangirim Sampeyan uga bisa ngidini penyerang sing bakal nglebokake perintah shell sing bisa dieksekusi ing server web ing setelan proyek sendmail.

Nanging, penyalahgunaan gedhe kudu ngubengi sekitare manifestasi web ing situs web sing dipunginaake PHPMailer bakal ngirim pesen Uga ngidini masukan lokasi email pangirim khusus - lokasi sing katon ing header email. Ora cukup angger angger kaya konfigurasi kuwi, ing umum manifestasi web nggawa email pangirim wis ditemtokake Supaya uga ngidinake klien ngirim informasi alamat email Kaya uga Penerima.

"Kabeh panggonan ing pusat Joomla API sing ngirim mail nggunakake alamat pangirim sing disetel ing persiyapan sadonya Salajengipun ora nimbang informasi klien ngirim kasempatan kanggo bisa ditemokake ing panggenan liya," kerjasama keamanan Joomla nyatakake kanggo laporan. "Nanging, ekstensi kang paket Adaptasi PHPMailer sing beda-beda ora digunakke API Joomla karo ngirim email bisa dadi kasempatan dadi ora bisa dibebasake masalah iki. ".
Pangembang WordPress teka ing Kesimpulan komparatif, sing nyathet ing tracker bug dhewe sing wp_mail (internal) sing digunakake Digunakake ing kode tengah WordPress bisa uga ora dipengaruhi karo fitur PHPMailer sing ora nduweni daya. Plug-ins pihak katelu sing nganggo wp_mail () kanthi efektif kudu ora bisa dipengaruhi manawa, nanging owah-owahan kanggo plug-in tartamtu bisa saiki ing pemeriksaa.

"Menyang 4. 7. 1 bakal rawuh manawa kanggo ngatasi masalah kasebut, "ujare desainer utama WordPress Dion Hulse. "We diajukake kanthi mung ngirim perpustakaan aman kanggo WordPress - kanggo apa wae yen kita nggunakake karakteristik utawa ora. ".
Kelompok keamanan Drupal uga nyatakake laporan keamanan kanggo masalah iki Apa maneh sing dicek kritis, senadyan kasunyatane yen kode pusat Drupal ora bakal dipengaruhi Akhire Tom ngemutake kekurangane.

"Given kritisitas sing luar biasa kanggo masalah iki lan wektu bab discharge kita nerbitake Publication publikasi administrasi umum kanthi ati-ati bisa dipengaruhi Drupal situs maintainers," sing kerjasama ngandika.

Ing kamiringan pangguna sing dipérang bakal dilirwakaké lan kodhe nyalahi panggunaan umum bisa uga kasedhiya, sing tanpa cacat kudu status nol dina - bakal diarani sacara umum lan ora dititipaké. Salajengipun, asil langsung sing beda-beda gumantung saka situs web menyang situs web, nyedhiyakake carane PHPMailer bisa digunakake, ora ana pendekatan prasaja kanggo webmaster bakal ngredhakaké masalah tanpa ana penilaian sing ati-ati.

Anggone ngemot PHPMailer kanthi langsung Sadurunge, kodhe situs web, kudu ngrampungake perpustakaan papat tambalan paling anyar sing bisa diurutake kanthi cepet uga. Wong-wong mau kudu nambah maneh apa ing situs web, umpan balik, registrasi, email, lan liya-liyane. Tipe beda ngirim pesen kanggo pitulung sing ora bisa ditindakake PHPMailer. Apa maneh assuming sing bisa nggampangake informasi sing ngirimake alamat email sing dikirim.

Nalika padha nggunakake framework administrasi substansi sing kudu luwih apik nimbang menehi situs web bantuan ing tokoh metu apa sing dipengaruhi clinched kajawi setelan gawan. Sawise sampeyan kudu ngetutake owah-owahan kasebut kanggo apa wae Ing endi wae plug-in pihak katelu plug-in modul sing padha kudu ngenalaken Uga bisa nggunakake PHPMailer dhewe.

GTranslate Your license is inactive or expired, please subscribe again!