PHPMailer’da Kritik Açık Keşfedildi. Hemen Güncelleyin!

Dünya genelinde 9 milyondan fazla kullanıcıya sahip PHPMailer’da kritik bir açık bulundu. PHPMailer, SMTP ve diğer farklı yöntemlerle e-posta gönderimine imkan sağlayan açık kaynak bir kütüphane. Bu kütüphaneyi kullanan web uygulamaları arasında WordPress, Drupal, 1CRM, SugarCRM, Yii ve Joomla gibi popüler isimler bulunuyor.

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından keşfedilen açık, web sitelerinde bulunan formlar üzerinden, ilgili kod parçasının çalıştırılması halinde, tüm web sitesine erişim imkanı sağlıyor. Golunski, konuyu PHPMailer geliştiricilerine iletmiş ve geliştiriciler de hemen yeni bir sürüm geliştirerek bu açığı k apatmışlar.

Açığın tam olarak nasıl çalıştığı ile ilgili henüz teknik bir ayrıntı yok. Ancak Golunski ve PHPMailer geliştiricileri yakın bir zamanda gereki açıklamayı yapacaklarını duyurdular. Eğer siz de web uygulamalarınızda PHPMailer kullanıyorsanız, bir an önce PHPMailer 5.2.18 sürümüne güncelleme yapmanızı tavsiye ederiz.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.