PHPMailer’da Kritik Açık Keşfedildi. Hemen Güncelleyin!

PHPMailer’da Kritik Açık Keşfedildi. Hemen Güncelleyin!
Aralık 27 10:25 2016 Yazıyı Yazdır

Dünya genelinde 9 milyondan fazla kullanıcıya sahip PHPMailer’da kritik bir açık bulundu. PHPMailer, SMTP ve diğer farklı yöntemlerle e-posta gönderimine imkan sağlayan açık kaynak bir kütüphane. Bu kütüphaneyi kullanan web uygulamaları arasında WordPress, Drupal, 1CRM, SugarCRM, Yii ve Joomla gibi popüler isimler bulunuyor.

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından keşfedilen açık, web sitelerinde bulunan formlar üzerinden, ilgili kod parçasının çalıştırılması halinde, tüm web sitesine erişim imkanı sağlıyor. Golunski, konuyu PHPMailer geliştiricilerine iletmiş ve geliştiriciler de hemen yeni bir sürüm geliştirerek bu açığı k apatmışlar.

Açığın tam olarak nasıl çalıştığı ile ilgili henüz teknik bir ayrıntı yok. Ancak Golunski ve PHPMailer geliştiricileri yakın bir zamanda gereki açıklamayı yapacaklarını duyurdular. Eğer siz de web uygulamalarınızda PHPMailer kullanıyorsanız, bir an önce PHPMailer 5.2.18 sürümüne güncelleme yapmanızı tavsiye ederiz.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.