Blog

29 Dec 2016

د پی ډی اف میل لابراتوار هرې دقیقې ویب پاڼې راټولوي چې تاسو دا مضمون نه لولی

/
خپرندوی

د ناقانونه رمز کوډ پلي کولو دفاع بې بنسټه کول PHPMailer ترسره کړ، د ماسسيکو اپیک ترمنځ یو پوټیټ د پی ایچ پی بریښنالیک په پراخه توګه د کتابتونونو ته ولېږه، په میلیونونو ځایونو کې یې د هیکنګ کولو ادعا کولو په خطر کې.

تاو تیریدل کیدی شي ټورډ د امنیت امنیت ماهر داود ګلونسک نومیږي کوم چې د پیل پیل کول ممکن په PHPMailer 5 کې شامل شوي وي. 2. 18، چې کیدی شي د سه شنبې په ورځ ودرول شي. په هرصورت، دا معلومه شوه چې پتایم ممکن ناکافي وي بلکې نور به له الرې تیریږي.

د PHPMailer کتابتون کېدای شي په ځانګړې توګه د بدیل په کارولو سره په کار واخیستل شي. په پای کې د ټیم د یو مهم شمیر محتویات د اقتصادي اقتصادي چوکاټونو (CMSs) په شمول د ویډیو په شمول، Joomla هم ډروپل. هغه ځای چې کیدای شي کتابتون په کې شامل نه وي، مخکې له دې، د دوی مرکز کوډ، دا به متمرکز وي چې د انځور په اړه یوه بیلګه ماډل بدیل کېدای شي د دریم ګوند اضافه کارونو سره پیکا شي.

د دې له امله، د هغه غلطي لرې چې د لرګیو لرګي د ویب پاڼې سره د ویب پاڼې سره پیل کیږي توپیر لري. د مثال په توګه، د جوز امنیتي امنیت همکارۍ حکم وکړ چې د Joomla جمیل کلاس، کوم چې PHPMailer یوځل پورې تړاو لري، اضافي اضافی تایید ته اړتیا لري چې د بې دفاعۍ غیرقانوني استثنا په اړه حل کوي.

استحقاق به پیل شي د لیږونکي د بریښنالیک پته د معلوماتو معلومات قبول کول همداراز کولی شي اجازه ورکړي چې د شیل بولندویانو څخه کار واخیستل شي چې د لیږل شوي پروژې په ترتیب کې د ویب سرور کې پلي کیدی شي.

په هرصورت، لوی ناوړه ګټه اخیستنه د ویب پاڼی په اړه د ویب پاڼی انحصار ته اړتیا لري چې د PHPMailer کارمندان به پیغامونه واستوي همداراز د دودیز لیږونکي د بریښناليک بریښناليک ځای په ځای کولو کې موقعیت - هغه ځای چې د بریښنالیک سرلیک څخه ښکاري. دا مناسبه نه ده چې منظم ډول ډول ډول ترتیبات وي، په عمومي ډول د ویب افشاونو په اړه د لیږونکي بریښنالیک وړاندیز راوړي د دې ترټولو غوره مراجعین باید د دوی بریښناليک پتې ته ورته معلومات لکه ګټه اخیستونکي.

"د مرکز جملہ جومات API کې ټول ځایونه د لیږلو لیږل په ټوله نړۍ کې د لیږدونکي پته کارول برسیره پردې نور د پام وړ ندی چې د مراجعینو معلوماتو ته باید په بل ځای کې موقعیت ورکړل شي،" د Joomla د امنیت همکارۍ د یوې راپور لپاره وویل. "په هرصورت، هغه توزیع چې د PHPMailer د مختلف توپیر سره یوځای بدلیږي د Joomla ای میل کارولو سره د بریښنالیک ایښناليک سره نه کارول کیدی شي د دفاع لپاره یو فرصت ممکن بې بنسټه وي. ".
د ويډيا پرمختيايې پرمختلونکي د پرتله کولو پايلې ته ورسېدل، په خپل ګړندۍ لارښود باندې يادونه وکړه چې داخلي wp_mail () کاروي د ويرډوز مرکزي مرکز ته کارول ښايي په دې باندې اغېز ونلري چې د پي پي ايل ايميلر بې طاقتور کار نه کاروي. د دریم اړخ پلگ ان - چې د wp_mail کارول () په اغیزمنه توګه باید په فزیکي توګه هیڅ اغیزه ونلري، مګر بیا هم د ځانګړي پلګونو لپاره لاره شتون لري چې اوس مهال د معاینې الندې وي.

"د نږدی نینځلو. 4. د 7 را رسیدو به د دغو مسلو لپاره ډیرې مرستې ترالسه کړي، "د ورڈپریس لیډ ډیزاینر ډونس هولس وویل. "موږ د وینډوز لپاره یوازې خوندي خوندي کتابتونونه لیږو - په هر صورت کې که موږ ځانګړتیاوې یا کاروونکي کاروئ. ".
د Drupal Security Group په ورته ډول تنظیم شوي راپور د دې مسلې لپاره امنیتي راپور راپور ورکړ چې دا د نازک په توګه وڅیړل شو، سره له دې چې د ډاپول مرکز کوډ اغیزه نه شي کولی په پای کې د ټیم له دغو ناخوالو سره مخ کوي.

"د دې مسلې لپاره د حیرانتیا وړ اندیښنې ته په پام سره او د هغې د رخصتۍ وخت نیولو موږ موږ خپور کوو د عامه وګړو اداره خپرونې د احتیاط سره د ډپپل ساحه ساتونکو په اغیزمنه توګه اغیزمنې کړې."

د ابتدايي استوګنځي په اړه د لرګیو لیږدول کیږي او د عمومي وګړو د ناسمې کوډ کوالی شي شتون ولري، دا بې دفاعۍ صفر ورځی حالت ته اړتیا لري - دا به په عامه توګه راجع کیږي او لیږدول کیږي. سربېره پردې، مستقیم پایلې د دوی پایلي د ویب پاڼې څخه ویب پاڼې ته توپیر لري، پدې اړه تکیه کولی شي چې پی پی ایلیلر څنګه کارول کیدی شي، د ویب ماسټرانو لپاره ساده آسانه لاره به دا موضوع پرته له محتاط ارزونې څخه راوباسي.

د دې په ډاګه کول چې دوی د PHPMailer کاروونکي په مستقیم ډول کاروي، مخکې له دې، د دوی ویب سایټ کوډ، دوی باید د وروستي پیچ ریکارډ کتابتون په چټکۍ سره وپیژني لکه څنګه چې مصرف شوي. دوی باید نور هم پیاوړی کړي چې ایا د دوی د سایټ اړیکه، فیډریشن، ثبت، د بریښناليک بیا رغونې لپاره بیلابیل ډولونه د PHPMailer د بې دفاع بې برخې کولو مرستې لپاره پیغامونه رسوي. څه فکر کوي چې احتمالي حمله کوونکي د دې لیږل شوي بریښناليک ایښناليک معلومات کولی شي.

د دوی په استعمال کې د مادہ اداره چوکاټ کې باید دوی نور هم پیاوړي کړي چې د مرستې د ویب پاڼې وزن په ډاګه کړي چې ایا د هغې د ډیزاینټ سیسټم سره د هغې اغیزه په ډاګه شوې ده. له دې وروسته دوی باید د هر چا لپاره ګومان وکړي چې په هر څه کې د دریم ګوند پلس ان بدیل ماډلونه چې دوی ورته معرفي شوي هم دي همداراز کولی شي د PHPMailer کارول پخپل ځان کاروي.

GTranslate Your license is inactive or expired, please subscribe again!