Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Bezpečnostní specialisté objevili zranitelnost (CVE-2016-10033, demo na GitHubu) v oblíbené knihovně PHPMailer, která se stará o zasílání e-mailů a používají ji i mnohé redakční a blogovací systémy počínaje WordPressem a konče Drupalem nebo systémem Joomla. Útočník může zneužitím knihovny převzít kontrolu nad serverem.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Verze PHPMailer vydané před 25. prosince obsahují zranitelnost, která umožňuje útočníkovi spouštět vlastní kód. Na GitHubu je demo a autoři PHPMaileru už vydali záplatu.

Ačkoliv chybu autoři během Vánoc opravili a vydali novou verzi 5.2.18, kvůli popularitě zmíněných redakčních systémů i samotné knihovny lze předpokládat, že na internetu zůstanou dle některých pozorovatelů až miliony napadnutelných webů, poněvadž kód především menších stránek jejich webmasteři neaktualizují zase tak často.

Témata článku: Web, Bezpečnost, Programování, Hacking, Malware, Demo, Webmaster, Wordpress

34 komentářů

Nejnovější komentáře

  • pucmeloudek 28. 12. 2016 15:21:55
    Nejvetsi chybou webu postavenych na php je to, ze jsou postaveny na php....
  • roderik.hikkel 28. 12. 2016 14:54:59
    vzhľadom na to že som už videl redakčné systémy neaktualizované 6 rokov...
  • Odpadlík 28. 12. 2016 12:35:30
    Otázkou je, jestli to vůbec vadí. Spousta různých malých webů má daleko...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 87


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5