Razkrita je kritična napaka v PHP mailerju

Varnostno luknjo je odkril samostojni raziskovalec Dawid GolunskiNova verzija PHPMailer 5.2.18 je že vsebovala popravek, vendar se je kmalu izkazalo, da ga je moč z lahkoto zaobiti. Knjižnica PHP mailer se v velikem številu uporablja kot zunanji modul v različnih CMS sistemih (Drupal, Wordpress, Joomla). 

Varnostna luknja omogoča izvajanje škodljive kode na spletnih straneh, kjer bi lahko preko različnih obrazcev odposlal elektronska sporočila poljubim naslovnikom. 

Podroben opis varnostne luknje.

 

vir:itworld.com