Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

PHPMailer’da Kritik Açık Keşfedildi. Hemen Güncelleyin!

0

Dünya genelinde 9 milyondan fazla kullanıcıya sahip PHPMailer’da kritik bir açık bulundu. PHPMailer, SMTP ve diğer farklı yöntemlerle e-posta gönderimine imkan sağlayan açık kaynak bir kütüphane. Bu kütüphaneyi kullanan web uygulamaları arasında WordPress, Drupal, 1CRM, SugarCRM, Yii ve Joomla gibi popüler isimler bulunuyor.

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından keşfedilen açık, web sitelerinde bulunan formlar üzerinden, ilgili kod parçasının çalıştırılması halinde, tüm web sitesine erişim imkanı sağlıyor. Golunski, konuyu PHPMailer geliştiricilerine iletmiş ve geliştiriciler de hemen yeni bir sürüm geliştirerek bu açığı k apatmışlar.

Açığın tam olarak nasıl çalıştığı ile ilgili henüz teknik bir ayrıntı yok. Ancak Golunski ve PHPMailer geliştiricileri yakın bir zamanda gereki açıklamayı yapacaklarını duyurdular. Eğer siz de web uygulamalarınızda PHPMailer kullanıyorsanız, bir an önce PHPMailer 5.2.18 sürümüne güncelleme yapmanızı tavsiye ederiz.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.