Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Bezpečnostní specialisté objevili zranitelnost (CVE-2016-10033, demo na GitHubu) v oblíbené knihovně PHPMailer, která se stará o zasílání e-mailů a používají ji i mnohé redakční a blogovací systémy počínaje WordPressem a konče Drupalem nebo systémem Joomla. Útočník může zneužitím knihovny převzít kontrolu nad serverem.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Verze PHPMailer vydané před 25. prosince obsahují zranitelnost, která umožňuje útočníkovi spouštět vlastní kód. Na GitHubu je demo a autoři PHPMaileru už vydali záplatu.

Ačkoliv chybu autoři během Vánoc opravili a vydali novou verzi 5.2.18, kvůli popularitě zmíněných redakčních systémů i samotné knihovny lze předpokládat, že na internetu zůstanou dle některých pozorovatelů až miliony napadnutelných webů, poněvadž kód především menších stránek jejich webmasteři neaktualizují zase tak často.

Témata článku: Web, Programování, Bezpečnost, Hacking, Malware, Demo, Webmaster, Wordpress

34 komentářů

Nejnovější komentáře

  • pucmeloudek 28. 12. 2016 15:21:55
    Nejvetsi chybou webu postavenych na php je to, ze jsou postaveny na php....
  • roderik.hikkel 28. 12. 2016 14:54:59
    vzhľadom na to že som už videl redakčné systémy neaktualizované 6 rokov...
  • Odpadlík 28. 12. 2016 12:35:30
    Otázkou je, jestli to vůbec vadí. Spousta různých malých webů má daleko...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky