相關新聞Latest News

網頁設計趨勢 : 全球900萬用戶恐受PHP Mailer漏洞影響...

原文轉載 http://adon988.logdown.com/posts/1253630-serious-php-mailer-vulnerability-allows-an-attacker-to-repair-web-sites-without-remote-control

 

PHP Mailer是其中一個最受歡迎的郵件程式庫,普遍被應用在各種流行框架WordPress,Drupal,1CRM,SugarCRM,Yii,Joomla!...等。

卻在日前,由 Dawid Golunski 發現在 v 5.2.18 版本存在一個高度危險漏洞,能允許攻擊者在遠端執行程式代碼。漏洞編號為 CVE-2016-10033。

 

雖然在聖誕節後陸續釋出補丁,但是實測 v5.2.19 仍可以繞過補丁,

 

由於多數網站仍未能及時修復,因此還潛在容易被駭客攻擊的危機。

 

目前,修復版本已經發布,呼籲使用PHP Mailer的使用者請盡快更新至Version 5.2.20之後的版本,

 

並針對該漏洞修復情況,隨時關注官方更新日誌

 

雄獅鉛筆 - 國外市場版
SYM - Follow mii校園演唱會
外貿 - 台灣國際會展產業展
自然本質花草皂
gotop