Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
phpmailer sınıfında açık tespit edildi smtp mail sınıfında büyük açık

PHPMailer sınıfında açık tespit edildi, SMTP mail sınıfında büyük açık
#1
Dünya genelinde milyonlarca kullanıcıya sahip PHPMailer’da tehlikeli bir açık bulundu. PHPMailer, SMTP ve diğer farklı yöntemlerle e-posta gönderimine imkan sağlayan açık kaynak bir kütüphane. Bu kütüphaneyi hemen hemen tüm CMS yazılımları kullanmaktadır dünya genelinde en popüler ,CMS yazılımı olan wordpress dede bu açığın olması ürkütücü.

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından keşfedilen açık, web sitelerinde bulunan formlar üzerinden, ilgili kod parçasının çalıştırılması halinde, tüm web sitesine erişim imkanı sağlıyor. 

Açığın tam olarak nasıl çalıştığı henüz bilinmiyor ancak PHPMailler sınıfı için güncelleme yayınlandı bile 5.2.18 sürümü en güncel sürümüdür ve hemen güncellenmesi gerekir.

Atağın nasıl yapıldığı ve açık hakkındaki tüm bilgelere aşağıdaki linkten erişebilirsiniz ; 

https://legalhackers.com/advisories/PHPM...ypass.html
Ara
Cevapla
Teşekkür eden:


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  SMTP nedir ? , Neden Kullanılmalıdır ? b33g33 0 641 21-12-2016, Saat: 14:26
Son Yorum: b33g33

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi