Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Bezpečnostní specialisté objevili zranitelnost (CVE-2016-10033, demo na GitHubu) v oblíbené knihovně PHPMailer, která se stará o zasílání e-mailů a používají ji i mnohé redakční a blogovací systémy počínaje WordPressem a konče Drupalem nebo systémem Joomla. Útočník může zneužitím knihovny převzít kontrolu nad serverem.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Verze PHPMailer vydané před 25. prosince obsahují zranitelnost, která umožňuje útočníkovi spouštět vlastní kód. Na GitHubu je demo a autoři PHPMaileru už vydali záplatu.

Ačkoliv chybu autoři během Vánoc opravili a vydali novou verzi 5.2.18, kvůli popularitě zmíněných redakčních systémů i samotné knihovny lze předpokládat, že na internetu zůstanou dle některých pozorovatelů až miliony napadnutelných webů, poněvadž kód především menších stránek jejich webmasteři neaktualizují zase tak často.

Diskuze (34) Další článek: Přečtěte si velké srovnávací testy PC zdrojů a gamepadů. Nový Computer je právě na stáncích

Témata článku: Bezpečnost, Programování, Web, Malware, Hacking, Knihovna, Zasílání, WordPress, Joomla, Webmaster, Wordpress, Chyba, Demo, CVE