PHPMailer, kritična ranjivost pogađa milione veb stranica

Poljski istraživač Dawid Golunski otkrio je kritičnu ranjivost u PHPMailer-u.

PHPMailer je najpopularnija open soure biblioteka za slanje email poruka. Neke od veb aplikacija koje koriste ovu biblioteku su WordPress, Drupal, 1CRM, SugarCRM, Yii i Joomla.

Ranjivost označena sa CVE-2016-10033 omogućava da izvrši proizvoljan kod na veb serveru, a procijenjuje se da pogađa oko 9 miliona veb stranica i veb aplikacija.

Ranjivost je otklonjena u verziji PHPMailer 5.2.18. Pošto su ranjivošću pogođene sve verzije prije ove i veliki broj veb stranica nije ažuriran nije objavljeno više detalja.

Preporučujemo vam da ažurirate PHPMailer.

Izvor:thehackernews.com

PHPMailer, kritična ranjivost pogađa milione veb stranica

PHPMailer, kritična ranjivost pogađa milione veb stranica

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske