de.hideout-lastation.com
Paradies Für Designer Und Entwickler


PHPMailer ist anfällig für Remote-Exploits aufgrund eines kritischen Fehlers

PHPMailer, eine der populärsten Open-Source-PHP-Bibliotheken, die heute verwendet wird, hat eigene Probleme bekommen, da der polnische Sicherheitsforscher Dawid Golunski von Legal Hackers eine kritische Schwachstelle entdeckt hat, die ihn anfällig für Remote-Exploits macht .

Die Besonderheiten der fraglichen Sicherheitslücke (CVE-2016-10033) müssen noch offen gelegt werden, da Golunski technische Details über den Fehler aufgrund des vorherrschenden PHPMailers zurückhält.

Golunski hat jedoch die Art des Fehlers aufgedeckt und es scheint, dass der Fehler es einem Angreifer ermöglichen würde , beliebigen Code im Kontext des Webservers fernzubedienen . Dies würde dann die Ziel-Webanwendung kompromittieren.

Um diese spezielle Schwachstelle ausnutzen zu können, würde der Angreifer auf Website-Komponenten abzielen, die E-Mails mit Hilfe einer anfälligen Version der PHPMailer-Klasse versenden . Solche Komponenten umfassen Dinge wie Kontakt- oder Feedbackformulare, Registrierungsformulare, Passwort-E-Mail-Resets und viele andere.

Glücklicherweise hat Golunski diese Sicherheitslücke inzwischen den Entwicklern von PHPMailer gemeldet, und die Entwickler haben diese Lücke seitdem mit PHPMailer 5.2.18 gepatcht . Da alle Versionen von PHPMailer vor 5.2.18 von dieser Sicherheitslücke betroffen sind, sollten Webadministratoren und Entwickler ihren PHPMailer so schnell wie möglich aktualisieren.

Quelle: Die Hacker-Nachrichten

Erstellen Sie mühelos Videos mit Videoelean für Ihr Startup

Erstellen Sie mühelos Videos mit Videoelean für Ihr Startup

Videos sind ein wichtiger Bestandteil des Marketings und möglicherweise nur eine der besten Möglichkeiten, um Aufmerksamkeit für Ihre Unternehmens-, Startup- oder Crowdfunding-Initiative zu gewinnen. Aber ein Video zu machen, das gut genug ist, um potenzielle Kunden oder Unterstützer anzulocken, ist leichter gesagt als getan. Ei

(Tech- und Design-Tipps)

Wie dauerhaft Websites in Chrome Canary stummschalten

Wie dauerhaft Websites in Chrome Canary stummschalten

Autoplaying Videos oder Audios sind im Internet weit verbreitet genug, dass es von vielen, auch von mir selbst, als einer der ärgerlichen Teile des Internets angesehen wird .Diese Probleme stellen jedoch in naher Zukunft kein Problem mehr dar, da Google eine stumme Website-Funktion für seinen Chrome-Browser implementieren möchte.Im

(Tech- und Design-Tipps)