PHP脚本PHPMailer库的安全漏洞而受影响

释放双眼,带上耳机,听听看~!
流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

PHP脚本PHPMailer库的安全漏洞而受影响

PHPMailer 被 PHP 网站广泛使用,其中包括流行的博客平台 WordPress,WordPress发表官方博客漏洞影响 WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。

原文:Solidot(http://www.solidot.org/story?sid=50905)

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

2017年网络威胁发展趋势的六种预测

2016-12-30 1:51:07

安全漏洞

拒绝勒索软件项目新增合作伙伴和解密工具

2016-12-30 14:36:38

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索