"Halo, imam problem z racunalnikom in ne vem kaj mi je storiti..."
"Kaksno sporocilo je izpisano na zaslonu ?"
Varnostno luknjo je odkril samostojni raziskovalec Dawid Golunski. Nova verzija PHPMailer 5.2.18 je že vsebovala popravek, vendar se je kmalu izkazalo, da ga je moč z lahkoto zaobiti. Knjižnica PHP mailer se v velikem številu uporablja kot zunanji modul v različnih CMS sistemih (Drupal, Wordpress, Joomla).
Varnostna luknja omogoča izvajanje škodljive kode na spletnih straneh, kjer bi lahko preko različnih obrazcev odposlal elektronska sporočila poljubim naslovnikom.
Podroben opis varnostne luknje.
vir:itworld.com