數百萬網站因流行PHP腳本的安全漏洞而受影響

jopen 7年前發布 | 6K 次閱讀 PHP

數百萬網站因流行PHP腳本的安全漏洞而受影響

流行 PHP 腳本 PHPMailer 庫發現了一個高危漏洞,允許攻擊者在使用未修復 PHPMailer 的網站上遠程執行代碼。漏洞編號為 CVE-2016-10045,開發者在圣誕節釋出 PHPMailer v 5.2.18發布了第一個補丁,但修復被發現并不完整,安全研究人員發現其最新發布的 v5.2.19 版本仍然可以繞過

PHPMailer 被 PHP 網站廣泛使用,其中包括流行的博客平臺 WordPress,WordPress 發表官方博客稱漏洞影響 WP Core。受影響的網站數以百萬計,大部分網站未必能及時修復。已經有人逆向工程了補丁發布了漏洞利用代碼

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/7d627299