数百万网站因流行 PHP 脚本的安全漏洞而受影响

达尔文
 达尔文
发布于 2016年12月29日
收藏 6

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

PHPMailer 被 PHP 网站广泛使用,其中包括流行的博客平台 WordPress,WordPress发表官方博客漏洞影响 WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。

原文:Solidot


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:数百万网站因流行 PHP 脚本的安全漏洞而受影响
加载中

精彩评论

eechen
eechen
标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.
netkiller-
netkiller-
数百万网站因流行 Java 的安全漏洞而受影响

流行 Java 框架 struts2 库发现了一个高危漏洞,允许攻击者在使用未修复 Struts2 的网站上远程执行代码。

清尘V
清尘V
PHP是世界上最好的语言。😆
理工男海哥
理工男海哥
PHP是世界上最好的语言。
cisiqo
cisiqo
标题党,吓得我赶紧看了一下,还以为是官方的mail扩展库。

最新评论(31

honey_fansy
honey_fansy

引用来自“eechen”的评论

标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.

引用来自“honey_fansy”的评论

这个锅你们拍黄片都不打算背?那你们就没锅背了啊,哈哈哈

引用来自“eechen”的评论

那Struts远程命令执行漏洞的锅就是Java的啦,哈哈哈.

引用来自“honey_fansy”的评论

就是Java的,我们敢承认,你们这些拍黄片的就不敢承认,还什么PHP解析器自身的出现的安全bug,一出问题到处找借口到处踢皮球

引用来自“eechen”的评论

京东称数据泄露源于 Java 安全漏洞
https://www.oschina.net/news/79867/jd-data-was-leaked-due-to-struts-bug
京东就应该转PHP。
京东的问题是Java的原因,PHPMailer的就不是PHP的原因。一天到晚就知道扯开话题,扯J8扯。
eechen
eechen

引用来自“eechen”的评论

标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.

引用来自“honey_fansy”的评论

这个锅你们拍黄片都不打算背?那你们就没锅背了啊,哈哈哈

引用来自“eechen”的评论

那Struts远程命令执行漏洞的锅就是Java的啦,哈哈哈.

引用来自“honey_fansy”的评论

就是Java的,我们敢承认,你们这些拍黄片的就不敢承认,还什么PHP解析器自身的出现的安全bug,一出问题到处找借口到处踢皮球
京东称数据泄露源于 Java 安全漏洞
https://www.oschina.net/news/79867/jd-data-was-leaked-due-to-struts-bug
京东就应该转PHP。
honey_fansy
honey_fansy

引用来自“eechen”的评论

标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.

引用来自“honey_fansy”的评论

这个锅你们拍黄片都不打算背?那你们就没锅背了啊,哈哈哈

引用来自“eechen”的评论

那Struts远程命令执行漏洞的锅就是Java的啦,哈哈哈.
就是Java的,我们敢承认,你们这些拍黄片的就不敢承认,还什么PHP解析器自身的出现的安全bug,一出问题到处找借口到处踢皮球
大賢者
大賢者
乱用开源惹祸,有的作者有心或无心留的bug
eechen
eechen

引用来自“eechen”的评论

标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.

引用来自“honey_fansy”的评论

这个锅你们拍黄片都不打算背?那你们就没锅背了啊,哈哈哈
那Struts远程命令执行漏洞的锅就是Java的啦,哈哈哈.
honey_fansy
honey_fansy

引用来自“eechen”的评论

标题党,PHPMailer是用PHP实现的一个发送邮件的工具库,你这样写标题会让读者以为是PHP解释器自身的出现的安全bug.
这个锅你们拍黄片都不打算背?那你们就没锅背了啊,哈哈哈
shitalpig
shitalpig
操,又不是官方的
金三胖
金三胖
傻逼作者
苏生不惑
苏生不惑
这就尴尬了
MJ_PC_Lab
MJ_PC_Lab
PHPMailer不是开源的么?直接看代码的diff不就行了,干嘛还逆向工程?
返回顶部
顶部