de.hideout-lastation.com
Paradies Für Designer Und Entwickler


PHPMailer ist anfällig für Remote-Exploits aufgrund eines kritischen Fehlers

PHPMailer, eine der populärsten Open-Source-PHP-Bibliotheken, die heute verwendet wird, hat eigene Probleme bekommen, da der polnische Sicherheitsforscher Dawid Golunski von Legal Hackers eine kritische Schwachstelle entdeckt hat, die ihn anfällig für Remote-Exploits macht .

Die Besonderheiten der fraglichen Sicherheitslücke (CVE-2016-10033) müssen noch offen gelegt werden, da Golunski technische Details über den Fehler aufgrund des vorherrschenden PHPMailers zurückhält.

Golunski hat jedoch die Art des Fehlers aufgedeckt und es scheint, dass der Fehler es einem Angreifer ermöglichen würde , beliebigen Code im Kontext des Webservers fernzubedienen . Dies würde dann die Ziel-Webanwendung kompromittieren.

Um diese spezielle Schwachstelle ausnutzen zu können, würde der Angreifer auf Website-Komponenten abzielen, die E-Mails mit Hilfe einer anfälligen Version der PHPMailer-Klasse versenden . Solche Komponenten umfassen Dinge wie Kontakt- oder Feedbackformulare, Registrierungsformulare, Passwort-E-Mail-Resets und viele andere.

Glücklicherweise hat Golunski diese Sicherheitslücke inzwischen den Entwicklern von PHPMailer gemeldet, und die Entwickler haben diese Lücke seitdem mit PHPMailer 5.2.18 gepatcht . Da alle Versionen von PHPMailer vor 5.2.18 von dieser Sicherheitslücke betroffen sind, sollten Webadministratoren und Entwickler ihren PHPMailer so schnell wie möglich aktualisieren.

Quelle: Die Hacker-Nachrichten

Wie man als Designer reich wird

Wie man als Designer reich wird

Viele Menschen träumen davon, reich zu werden, indem sie das tun, was sie lieben . Designer kommen im Großen und Ganzen ins Design, weil sie es einfach lieben. Aber schließlich haben die Realitäten, wie man seinen Lebensunterhalt bestreitet, die Rechnungen bezahlt, die Familie ernährt usw., Vorrang vor deinen kreativen Träumen, und du wirst vielleicht Klienten und Projekte annehmen, von denen du nie gedacht hättest, dass du sie nur für das Geld würdest.Die meis

(Tech- und Design-Tipps)

Dieser Cheatsheet listet alle Tags auf, die du einsetzen kannst 
<head>  Element

Dieser Cheatsheet listet alle Tags auf, die du einsetzen kannst Element

Jede Webseite hat eine Kopfzeile und es gibt eine Menge, die dort hineingeht. WordPress-Benutzer verlassen sich oft auf SEO-Plugins, um die komplexen Meta-Tags zu handhaben .Wenn Sie jedoch ein Thema von Grund auf neu programmieren, möchten Sie vielleicht Ihren Dokumentheader ein wenig erweitern . Es gibt buchstäblich Hunderte von Tags, die Sie verwenden können, jede mit ihren eigenen subtilen Zweck und Get Head Info ist der einzige Cheatsheet, den Sie zu diesem Thema benötigen.Es

(Tech- und Design-Tipps)