ബ്ലോഗ്

29 ഡിസംബർ 2016

ഈ ലേഖനം വായിക്കുന്ന ഓരോ മിനിറ്റിലും പിപിഎൽ മെയിലർ ലൈബ്രറികൾ കൊല്ലപ്പെടുന്നു

ഒരു അസാധാരണമായ റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ പ്രതിരോധശേഷി പൂർത്തിയാക്കി PHPMailer, mossycup ഓക്ക് ഇടയിൽ ഒരു standout വിശാലമായി വിനിയോഗിച്ചു PHP ഇമെയിലുകൾ അയയ്ക്കൽ ലൈബ്രറികൾ, ദശലക്ഷക്കണക്കിന് സൈറ്റുകൾ സെറ്റ് ഹാക്കിംഗ് ഹാക്കിംഗ് ക്ലെയിം നിന്ന്.

ദൗദ് ഗോൾഗ്സ്കി എന്ന സുരക്ഷാ വിദഗ്ദ്ധനെ സമീപിച്ചപ്പോൾ അപൂർണത കണ്ടെത്തിയേക്കാവുന്നത്, ഒരു പുതിയ പരിഹാരമിടൽ തന്നെ PHPMailer 5- ൽ ഉൾപ്പെടുത്തിയേക്കാവുന്നതായിരുന്നു. 2. ശനിയാഴ്ച രാവിലെ ഡിസ്ചാർജ് ചെയ്തിരുന്നു. എന്നിരുന്നാലും, പാവിയയിനം അപര്യാപ്തമായേക്കാവൂ എന്ന് മാത്രമല്ല, അത് മറികടക്കാം.

ത്രോമാ മെയിലർ ലൈബ്രറിയെ പ്രത്യേകമായി ഒതുക്കാവുന്ന രീതിയിൽ ഉപയോഗപ്പെടുത്താറുണ്ട്. ഒടുവിൽ, ടോം, വേർഡ്പ്രസ്സ്, ജ്യൂമ്യൂമ അഡോസ് ദ്രുപാൽ അടക്കമുള്ള സോഫ്റ്റവെയർ ഫ്രെയിംവർക്കുകൾ (സി.എം.എസ്. ലൈബ്രറി ഉൾപ്പെടുത്തിയിട്ടില്ലാത്ത സ്ഥലം മുമ്പ്, അവരുടെ സെന്റർ കോഡ്, അത് ആക്സസ് ചെയ്യാവുന്ന കാഴ്ചപ്പാടായിരിക്കും. ഒരു പ്രത്യേക മൊഡ്യൂൾ പകരമായി മൂന്നാം-കക്ഷി ആഡ്-ഓൺസ് ഉപയോഗിച്ച് പാക്കേജിംഗ് ചെയ്യാൻ കഴിയും.

ഇതോടെ ഈ വെബ്സൈറ്റിന്റെ വെബ്സൈറ്റിന്റെ തുടക്കം മുതൽ ആ വ്യത്യാസമില്ലാതെ കാമുകി വ്യത്യസ്തമാണ്. ഉദാഹരണത്തിന്, ആ ജൂംല സെക്യൂരിറ്റി സഹകരണം ആ ജൂംലമാപ്പ് ജെമെയിൽ ക്ലാസ്, ഒരിക്കൽ PHPMailer എന്നതിനെ ആശ്രയിച്ചിരിക്കും, അരക്ഷിതാവസ്ഥയെ വിദഗ്ധമായി ചൂഷണം ചെയ്യുന്നതിൽ സജ്ജമാക്കിയ കൂടുതൽ സാധൂകരിക്കലുകൾ ആവശ്യമാണ്.

അയയ്ക്കുന്നയാളുടെ ഇ-മെയിൽ അഡ്രസ്സ് വിവരങ്ങളുടെ ഇൻഫ്ഫ്ലിറ്റീവ് സ്വീകാര്യമായി അപൂർണത ഏർപ്പെടുത്തും. അയയ്ക്കുക മെയിൽ പ്രോജക്റ്റിന്റെ ക്രമീകരണത്തിൽ വെബ് സെർവറിൽ നിർവ്വഹിക്കുന്ന ഷെൽ കമാൻഡുകൾക്കും ഒരു ആക്രമണമുണ്ടാകും.

എന്നിരുന്നാലും, വലിയ ദുരുപയോഗം വെബിൽ ഒരു മാനിഫെന്റിഫിക്കേഷന്റെ സമീപം ആ ജോലി ചെയ്യുന്നു, അത് പേഴ്സണൽ മെയിലുകൾ സന്ദേശങ്ങൾ അയയ്ക്കും. ഒരു കസ്റ്റം പ്രേഷിത ഇമെയിൽ സ്ഥാനം നൽകൽ - ഇമെയിൽ ഹെഡ്ഡറിൽ നിന്ന് ദൃശ്യമാകുന്ന സ്ഥലം. സാധാരണയായി, വെബ് മാനിഫെസ്റ്റേഷനുകളിൽ, അയക്കുന്നയാളുടെ ഇമെയിൽ മുൻകരുതലുകൾ കൊണ്ടുവരുന്നത് അതിന്റെ മികച്ച ഉത്തരവാദിത്തമല്ല, കൂടാതെ ഉപഭോക്താക്കൾക്ക് അവരുടെ ഇമെയിൽ വിലാസം അറിയിക്കാൻ മികച്ചരീതിയിൽ ഒരു ആനുകൂല്യം നൽകുന്നു.

"സെന്റർ ജൂംല എപിഎല്ലിലെ എല്ലാ സ്ഥലങ്ങളും ലോകമെമ്പാടുമുള്ള സജ്ജീകരണത്തിൽ സജ്ജീകരിച്ചിട്ടുള്ള പ്രേഷിത വിലാസത്തെ ഉപയോഗപ്പെടുത്തുന്നു, കൂടാതെ ക്ലയന്റ് വിവരങ്ങൾ മറ്റൊരിടത്ത് ലഭ്യമാക്കാനുള്ള അവസരമായി കണക്കാക്കുന്നില്ല", ജൂലായി സെക്യൂരിറ്റി സഹകരണം ഒരു റിപ്പോർട്ടിൽ പറയുന്നു. "എന്നിരുന്നാലും, PHPMailer ഒരു വ്യത്യസ്തമായ അഡാപ്റ്റഡ് പായ്ക്ക് എക്സ്റ്റെൻഷൻ ഇ-മെയിൽ ഉപയോഗിച്ച് പ്രതികരിക്കാൻ ഇ-മെയിൽ ഇ-മെയിൽ ഇ-മെയിൽ ഐഡന്റിറ്റി ഉപയോഗിക്കില്ല. ".
ബ്ലോഗിൻറെ ഡവലപ്പർമാർ ഒരു താരതമ്യപഠനത്തിൽ എത്തിച്ചേർന്നു, അവരുടെ സ്വന്തം ബഗ് ട്രാക്കറിൽ പറഞ്ഞിരിക്കുന്നത്, ആന്തരിക wp_mail () ഉപയോഗിക്കുന്നത്, വിഡ്ജെറ്റ് സെന്റർ കോഡ് ഉപയോഗിക്കുമ്പോഴോ അതിന് പ്രാപ്യമല്ലാത്തതോ ആയ ശക്തിയില്ലാത്ത PHPMailer സ്വഭാവത്തെ ഉപയോഗപ്പെടുത്തുന്നില്ല. Wp_mail () ഉപയോഗിക്കുന്ന മൂന്നാം കക്ഷി പ്ലഗ്-ഇന്നുകൾ പ്രാഥമികമായും ഏതെങ്കിലും വിധത്തിൽ സ്വാധീനിക്കാൻ പാടില്ല, എന്നിരുന്നാലും ചില പ്ലഗ്-ഇന്നുകൾക്കായുള്ള സ്കേ ഇപ്പോൾ പരീക്ഷണത്തിലായിരിക്കാം.

"എത്തിച്ചേർന്നു. 4. ഈ വരവിനു വേണ്ടി പല ആശ്വാസങ്ങളും ഉണ്ടാകും, "അഭിപ്രായപ്രകടനം നടത്തിയ വേഷം ഡിസൈനർ ഡിയോൺ ഹുൽസ് പറഞ്ഞു. "ഞങ്ങൾ WordPress- ന്റെ സുരക്ഷിത ലൈബ്രറികൾക്കായി മാത്രം സമർപ്പിക്കുന്നു - ഏതെങ്കിലും സാഹചര്യത്തിൽ ഞങ്ങൾ സവിശേഷതയെ പ്രയോജനപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ. ".
ദ്രുപാൽ സെക്യൂരിറ്റി ഗ്രൂപ്പിലും ഇതേ പ്രശ്നത്തിനു വേണ്ടി ഒരു സുരക്ഷാ റിപ്പോർട്ട് തയ്യാറാക്കിയിട്ടുണ്ട്. ഇത് ദ്രുപാൽ സെൻട്രൽ കോഡ് സ്വാധീനിക്കാതിരുന്നാൽ, അത് ടോം ആ അപൂർണതയെ സ്വാധീനിക്കുന്നില്ല എന്ന വസ്തുത പരിഗണിക്കാം.

"ഈ പ്രശ്നത്തിന്റെ അതിശയകരമായ വിമർശനത്തെയും അതിന്റെ ഡിസ്ക്കജിന്റെ സമയത്തെയും ഞങ്ങൾ മുന്നറിയിപ്പു നൽകി ഒരു ജനറൽ അഡ്മിനിസ്ട്രേഷൻ പ്രസിദ്ധീകരണം പ്രസിദ്ധപ്പെടുത്തുന്നു, ഇത് ദ്രുപാൽ സൈറ്റ് പരിപാലകരെ സ്വാധീനിക്കും," ആ സഹകരണം പറഞ്ഞു.

പരിചയസമ്പന്നരായ സെറ്റിൽവുഡ് ഒഴിവാക്കലും പൊതുജന ദുരുപയോഗം ചെയ്യൽ കോഡ് ലഭ്യമാകാമെന്നിരിക്കെ, ഈ പ്രതിരോധശേഷി പൂജ്യം നിലവാരം പുലർത്തുക - അത് പൊതുവായി റഫർ ചെയ്യപ്പെടും, തുറക്കാതാകും. കൂടാതെ, നേരിട്ട് ഈ ഫലത്തെ വെബ്സൈറ്റ് മുതൽ വെബ്സൈറ്റിൽ നിന്ന് വ്യത്യസ്തമാക്കുകയും, PHPMailer എങ്ങനെ ഉപയോഗിക്കാമെന്നതിനെ ആശ്രയിച്ച്, വെബ്മാസ്റ്റർമാർക്ക് ശ്രദ്ധാപൂർവം വിലയിരുത്തൽ ഇല്ലാതെ പ്രശ്നം പരിഹരിക്കാനുള്ള ലളിതമായ സമീപനങ്ങളില്ല.

അവർ നേരിട്ട് PHPMailer ഉപയോഗിക്കുമെന്ന് ഊഹിച്ചെടുത്ത് മുമ്പ്, അവരുടെ വെബ്സൈറ്റിന്റെ കോഡ്, അവർ ഏറ്റവും പുതിയ പാച്ച്കോഡിൻറെ ലൈബ്രറി ഉടൻ തന്നെ വേഗത്തിൽ മനസിലാക്കുക. അവരുടെ സൈറ്റിന്റെ കോൺടാക്റ്റ്, ഫീഡ്ബാക്ക്, രജിസ്ട്രേഷൻ, ഇ-മെയിൽ റീസെറ്റ് എന്നിങ്ങനെയുള്ളവയെക്കുറിച്ചും അവർ കൂടുതൽ ബോധവാന്മാരാണെന്നതും കൂടി ശ്രദ്ധിക്കുക. കൂടാതെ, PHPMailer- ന്റെ സംരക്ഷണമില്ലാത്ത സഹായത്തിനുള്ള സന്ദേശങ്ങൾ വ്യത്യസ്ത തരത്തിലുള്ള സന്ദേശങ്ങൾ ഉദ്ധരിക്കുന്നു.

അവർ ഒരു സബ്ജക്ട് അഡ്മിനിസ്ട്രേഷൻ ചട്ടക്കൂടാണ് ഉപയോഗിക്കുന്നത്, അവരുടെ സ്വാധീനഘടകം സ്വതവേയുള്ള സജ്ജീകരണത്തോടൊപ്പം തന്നെ സ്വാധീനിച്ചോ എന്ന് കണ്ടെത്തുന്നതിന് അവരുടെ സഹായ വെബ് സൈറ്റിനെ കൂടുതൽ ഭീഷണിപ്പെടുത്തണം. അതിനുശേഷം അവയ്ക്ക് ആ വണ്ടിക്കായി ആർക്കെങ്കിലും മൂന്നാം കക്ഷി പ്ലഗ്-ഇന്നുകൾ വേണമെങ്കിൽ സ്വന്തമായി ആവശ്യമുള്ള മൊഡ്യൂളുകൾ കൂടി ഉപയോഗിക്കണം. കൂടാതെ, PHPMailer സ്വന്തമായി ഉപയോഗിക്കാം.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!