Trazi

Milioni web sajtova podložni hakerskim napadima zbog bezbednosnog propusta u PHPMaileru

Vesti, 27.12.2016, 10:35 AM

Milioni web sajtova podložni hakerskim napadima zbog bezbednosnog propusta u PHPMaileru

Kritičan bezbednosni propust otkriven je u PHPMaileru, jednoj od najpopularnijih PHP biblioteka za slanje emailova, koji koristi više od 9 miliona korisnika širom sveta.

Milioni PHP web sajtova i popularnih open source aplikacija, uključujući WordPress, Drupal, 1CRM, SugarCRM, Yii i Joomla dolaze sa PHPMailer bibliotekom za slanje emailova.

Bezbednosni propust u PHPMaileru (CVE-2016-10033) otkrio je istraživač David Golunski. On omogućava hakerima da daljinski izvrše svoj kod.

Golunski je prijavio propust programerima koji su ga ispravili u najnovijoj verziji PHPMailer 5.2.18.

Sve verzije PHPMailera pre ove su ranjive, pa se web administratorima i programerima preporučuje da preuzmu najnoviju verziju.

S obzirom da su milioni web sajtova i dalje podložni napadima, Golunski nije objavio detaljnu analizu propusta, ali je obećao više tehničkih detalja u narednim danima, kao i proof-of-concept exploit kod i video u kome će pokazati kako napad funkcioniše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.