数百万网站因流行PHP脚本的安全漏洞而受影响
流行PHP脚本PHPMailer库发现了一个高危漏洞,允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045,开发者在圣诞节释出PHPMailer v 5.2.18发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用,其中包括流行的博客平台WordPress,WordPress发表官方博客称漏洞影响WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4970050
- 2 伊朗叙利亚伊拉克传出爆炸声 4969889
- 3 抗战烈士墓发现年轻女子照片 4832166
- 4 4.0版消博会 外资看中三个“新” 4789405
- 5 美国一票否决巴勒斯坦入联申请 4640541
- 6 周深在联合国总部献唱 4507162
- 7 北京一皇家级四合院4.5亿元起拍 4482348
- 8 长沙楼市“以旧换新”政策落地 4320416
- 9 养老保险断缴即清零?不实 4224428
- 10 于正想跟庆余年2撞档期 4153967