de.hideout-lastation.com
Paradies Für Designer Und Entwickler


PHPMailer ist anfällig für Remote-Exploits aufgrund eines kritischen Fehlers

PHPMailer, eine der populärsten Open-Source-PHP-Bibliotheken, die heute verwendet wird, hat eigene Probleme bekommen, da der polnische Sicherheitsforscher Dawid Golunski von Legal Hackers eine kritische Schwachstelle entdeckt hat, die ihn anfällig für Remote-Exploits macht .

Die Besonderheiten der fraglichen Sicherheitslücke (CVE-2016-10033) müssen noch offen gelegt werden, da Golunski technische Details über den Fehler aufgrund des vorherrschenden PHPMailers zurückhält.

Golunski hat jedoch die Art des Fehlers aufgedeckt und es scheint, dass der Fehler es einem Angreifer ermöglichen würde , beliebigen Code im Kontext des Webservers fernzubedienen . Dies würde dann die Ziel-Webanwendung kompromittieren.

Um diese spezielle Schwachstelle ausnutzen zu können, würde der Angreifer auf Website-Komponenten abzielen, die E-Mails mit Hilfe einer anfälligen Version der PHPMailer-Klasse versenden . Solche Komponenten umfassen Dinge wie Kontakt- oder Feedbackformulare, Registrierungsformulare, Passwort-E-Mail-Resets und viele andere.

Glücklicherweise hat Golunski diese Sicherheitslücke inzwischen den Entwicklern von PHPMailer gemeldet, und die Entwickler haben diese Lücke seitdem mit PHPMailer 5.2.18 gepatcht . Da alle Versionen von PHPMailer vor 5.2.18 von dieser Sicherheitslücke betroffen sind, sollten Webadministratoren und Entwickler ihren PHPMailer so schnell wie möglich aktualisieren.

Quelle: Die Hacker-Nachrichten

MagBolt: Das einzige Kabel, um alle zu regeln

MagBolt: Das einzige Kabel, um alle zu regeln

Wenn Apple- und Android-Geräte verwendet werden, kann es ein Problem sein, sie zu laden. Da beide Geräte mit eigenen Ladeports ausgestattet sind, kann es mühsam sein, die Apple-Kabel von den Android-Kabeln zu trennen.Ein Unternehmen hat jedoch eine Idee, die das Laden von Geräten erleichtern könnte: MagBolt. Der

(Tech- und Design-Tipps)

Wie man rockt, einzeln am Valentinstag zu sein

Wie man rockt, einzeln am Valentinstag zu sein

An diesem Valentinstag fürchtest du dich wahrscheinlich davor wieder alleine zu sein. Mehr noch, wenn Sie kein Glück in der Dating-Abteilung haben, obwohl Sie sich mit mehr Menschen getroffen haben, als Sie in Ihrem Leben zählen können. Oder vielleicht ist dies das erste Mal, dass Sie sich diesem Tag alleine stellen müssen - nach der Trennung.Wenn

(Tech- und Design-Tipps)