Malta'da çalışmak ister misiniz? Kariyer sayfasına bir gözatın!

PHPMailer kullananların dikkatine, güncelleme gerektiren kritik zafiyet!

Merhaba arkadaşlar,

Dün PHPMailer'ın 5.2.18 (zafiyet için yapılan güncelleme 5.2.18'de yer almakta) versiyonundan eski sistemlerde kritik bir RCE zafiyeti keşfedildi. Kendi sistemlerimizde oldukça sık kullandığımız için güncellememiz gerekmekte. Bu konuda şuan için exploit-db gibi sistemlerde istismar kodu yayınlandığı için elinizi çabuk tutmanız fayda var.

Eğer WordPress, Drupal, 1CRM, SugarCRM, Yii ve Joomla gibi sistemler kullanıyorsanız CMS yazılımınızı (bugün-yarın büyük sistemler güncellemeyi yapabilirler) güncellemeniz yeterli. Eğer bağımsız bir sistemde kullanıyorsanız PHPMailer github adresinden yeni sürümü indirerek güncelleyin.

Zafiyeti elle düzeltmek istiyorsanız zafiyeti gidermek için yapılan düzeltmeye bakabilirsiniz.

Not: Bu konuda hassas olmanızı tavsiye ediyorum. Zafiyet sunucuya bir shell açtığı için oldukça kritik. Ayrıca tekrardan hatırlatayım, istismar kodu yayınlandığı için kafasına göre uğraşan herhangi biri sistemi göçertebilir.

Kolay gelsin.
Cevaplar (3)
0
Bilgilendirme için teşekkür ederim.
0
Eyvallah kardeşim, cansın..
0
Teşekkürler ...
Cevap Yazın..

[code=css,php,sql,asp..]..kod..[/code] , [url=http:...com] , [img=resim linki]
[color=renk kodu]..yazı..[/color]

yabancı dizi izle dizi altyazı indir tv ünitesi