Blog

29 Dec 2016

PHP Mailer Liberaries maéhan ramatloka unggal menit anjeun teu maca artikel ieu

Hiji kodeu jauh defenselessness palaksanaan incredulous dipigawé PHPMailer, a standout antarana nu ek mossycup sacara lega garapan ngirim email PHP perpustakaan, bisa diatur jutaan situs Dina bahya ti meunangkeun Hacking.

imperfection nu bisa geus kapanggih arah Hiji spesialis kaamanan ngaranna Dawid Golunski Naon deui anu fix dimimitian bisa geus kagabung dina PHPMailer 5. 2. 18, nu bisa geus discharged Sabtu. Sanajan kitu, tétéla yén patavium nu bisa geus inadequate Saterusna bisa nyieun bypassed.

The PHPMailer perpustakaan bisa jadi garapan husus ganti ku implication Antukna Tom urang perusing kandungan angka signifikan oversaw frameworks ékonomi (CMSs) kaasup WordPress, Joomla ogé Drupal. Tempat perpustakaan bisa jadi teu kaasup Saméméhna, kode puseur maranéhanana, eta bakal condong diaksés ngeunaan ilustrasi Hiji modul misah ganti bisa rangkep jeung pihak-katilu nambahan-ons.

Ku lantaran kitu, eta cacad urang sway camwood béda dimimitian ku ramatloka kalawan ramatloka. Contona, maranéhanana kerjasama kaamanan Joomla didikte yen jalma kelas Joomla JMail, nu gumantung sakali PHPMailer, perlu validations tambahan nyetél éta settle on exploiting defenselessness nu teu asup kaakal.

imperfection bakal ngagagas arah ditampa insufflate tina ngirim informasi alamat surélék ogé bisa diturutan hiji assailant bakal infuse Paréntah cangkang nu bisa jadi dieksekusi dina web server di setting sahiji proyék sendmail.

Sanajan kitu, nyiksa hébat obliges jalma sakuriling hiji manifestasi web dina ramatloka nu employments PHPMailer bakal ngirim pesen ogé idin inputting lokasi email ngirim custom - lokasi nu sigana di ti lulugu surélék. Na teu lumrah kumaha biasa konfigurasi sapertos anu, dina umumna manifestasi web mawa email ngirim tos siap pake ogé diturutan klien pangalusna kedah informasi alamat surélék maranéhna Nya kitu sakumaha Hiji waris.

"Sadaya spot dina puseur Joomla API nu ngirim surat ngagunakeun alamat ngirim diatur dina setelan sakuliah dunya Saterusna teu nganggap informasi klien kedah kasempetan pikeun jadi situated nguap," ceuk kerjasama kaamanan Joomla pikeun hiji laporan. "Najan kitu, ekstensi nu pak Hiji adaptasi kalan tina PHPMailer ganti ulah ngagunakeun API Joomla kalawan kirim email bisa kasempetan janten defenseless kedah masalah ieu. ".
Pamekar WordPress anjog di Hiji kacindekan komparatif, noting on bug Tracker sorangan yén wp_mail internal () karya garapan nuju kode puseur WordPress bisa jadi teu dipangaruhan on teu ngagunakeun ciri PHPMailer kakuatanana. Pihak-katilu plug-in nu make wp_mail () éféktif halah hypothetically teu make dipangaruhan boh, acan ka sway ka sabagean plug-in bisa jadi dina hadir dina ujian.

"The approaching 4. 7. 1 datangna baris tahan sababaraha relief pikeun isu ieu, "ceuk kalungguhan WordPress desainer Dion Hulse. "Simkuring nuju dikintunkeun ku ngan ongkos perpustakaan aman pikeun WordPress - dina sagala hal keur mun urang ngagunakeun ciri atanapi henteu. ".
Grup kaamanan Drupal Kitu ogé nyetél kaluar Hiji laporan kaamanan pikeun masalah ieu Naon nu leuwih dipariksa salaku kritis, sanajan kanyataan yen kode puseur Drupal bakal moal dipangaruhan Antukna Tom urang perusing imperfection maranéhanana.

"Dibikeun criticality endah pikeun masalah ieu sarta timing ngeunaan ngurangan na urang nu ngaluarkeun Hiji publikasi administrasi penduduk umum kalawan caution jigana dipangaruhan Drupal maintainers loka," ceuk kerjasama maranéhanana.

Dina camwood settle bubuka jadi bypassed sarta pendudukna kode nyalahgunakeun umum bisa jadi aya, defenselessness jelema butuh status enol poé - dinya bakal masarakat awam disebut na unpatched. Saterusna, hasil langsung pangaruh jalma beda-beda ti ramatloka pikeun ramatloka, gumantung kana kumaha PHPMailer bisa dipaké, aya teu pendekatan basajan pikeun webmasters bakal nulungan masalah tanpa assessment ati.

Anggap aranjeunna utilization PHPMailer straightforwardly Saméméhna, kode ramatloka maranéhanana sacara, aranjeunna halah overhaul perpustakaan tina patchcord panganyarna versify gancang Nya kitu sakumaha na discharged. Aranjeunna halah salajengna bolstering ogé angka kaluar naha Dina naon keur kontak situs maranéhanana sacara, eupan balik, pendaptaran, email ngareset Saterusna tipena béda nepikeun pesen pikeun maranéhanana bantuan ti hiji rendition defenseless of PHPMailer Naon deui asumsina nu Hiji assailant kamungkinan bisa informasi eta lokasi email ngirim.

Dina utilization maranéhna hiji kerangka administrasi zat aranjeunna halah salajengna bolstering beuratna ramatloka pitulung na on angka kaluar naha na dipangaruhan clinched barengan setelan standar na. Sanggeus éta maranéhanana halah asses sway maranéhanana pikeun sagala Dina naon pihak-katilu plug-in ganti modul nu maranéhna kudu diwanohkeun ogé nu bisa ngagunakeun PHPMailer sorangan.

GTranslate Your license is inactive or expired, please subscribe again!