solidot新版网站常见问题,请点击这里查看。

数百万网站因流行PHP脚本的安全漏洞而受影响

安全
pigsrollaroundinthem (39396)发表于 2016年12月28日 20时16分 星期三
来自系统管理员又要忙了部门
流行PHP脚本PHPMailer库发现了一个高危漏洞,允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045,开发者在圣诞节释出PHPMailer v 5.2.18发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用,其中包括流行的博客平台WordPress,WordPress发表官方博客称漏洞影响WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码
「星期三」 Hello Wednesday

数百万网站因流行PHP脚本的安全漏洞而受影响

流行PHP脚本PHPMailer库发现了一个高危漏洞,允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045,开发者在圣诞节释出PHPMailer v 5.2.18发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用,其中包括流行的博客平台WordPress,WordPress发表官方博客称漏洞影响WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。

pigsrollaroundinthem 发表于

2016年12月28日 20时16分