Web | Bezpečnost | Malware

Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Miliony webů postavených na PHP mohou trpět závažnou chybou. Na vině je děravá knihovna k zasílání e-mailů

Bezpečnostní specialisté objevili zranitelnost (CVE-2016-10033, demo na GitHubu) v oblíbené knihovně PHPMailer, která se stará o zasílání e-mailů a používají ji i mnohé redakční a blogovací systémy počínaje WordPressem a konče Drupalem nebo systémem Joomla. Útočník může zneužitím knihovny převzít kontrolu nad serverem.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Verze PHPMailer vydané před 25. prosince obsahují zranitelnost, která umožňuje útočníkovi spouštět vlastní kód. Na GitHubu je demo a autoři PHPMaileru už vydali záplatu.

Ačkoliv chybu autoři během Vánoc opravili a vydali novou verzi 5.2.18, kvůli popularitě zmíněných redakčních systémů i samotné knihovny lze předpokládat, že na internetu zůstanou dle některých pozorovatelů až miliony napadnutelných webů, poněvadž kód především menších stránek jejich webmasteři neaktualizují zase tak často.

Diskuze (34) Další článek: Přečtěte si velké srovnávací testy PC zdrojů a gamepadů. Nový Computer je právě na stáncích

Témata článku: Web, Bezpečnost, Programování, Hacking, Malware, ?E &, WordPress, Wordpress, Demo, Zasílání, Knihovna, CVE, Chyba, Webmaster


Určitě si přečtěte

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 76

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?