数百万网站因流行PHP脚本的安全漏洞而受影响
jopen 8年前
<p style="text-align: center;"><a href="/misc/goto?guid=4958997304153970485" title="PHP"><img alt="数百万网站因流行PHP脚本的安全漏洞而受影响" src="https://simg.open-open.com/show/d724e7eac4328714bc401ca487666b3e.gif" /></a></p> <p>流行 PHP 脚本 <a href="/misc/goto?guid=4958997304236001060" rel="nofollow">PHPMailer</a> 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer <a href="/misc/goto?guid=4958997304332379230">v 5.2.18</a>发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本<a href="/misc/goto?guid=4958997304421011052">仍然可以绕过</a>。</p> <p>PHPMailer 被 PHP 网站广泛使用,其中包括流行的博客平台 WordPress,WordPress 发表官方博客称<a href="/misc/goto?guid=4958997304507712499">漏洞影响 WP Core</a>。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了<a href="/misc/goto?guid=4958997304596445442">漏洞利用代码</a>。</p> <p>来自: <a href="/misc/goto?guid=4958997304679228168" id="link_source2">Solidot</a></p>