PHPMailer kwetsbaar voor exploits op afstand vanwege een kritieke fout
PHPMailer, een van de meest populaire open source PHP-bibliotheken die vandaag in gebruik is, is in de problemen gekomen omdat de Poolse veiligheidsonderzoeker Dawid Golunski van Legal Hackers een kritieke kwetsbaarheid heeft ontdekt die het vatbaar maakt voor exploits op afstand .
Specifieke informatie over de kwetsbaarheid in kwestie (CVE-2016-10033) moet nog worden onthuld, aangezien Golunski technische details onthoudt over de fout als gevolg van hoe vaak PHPMailer is.
Golunski heeft echter de aard van de fout onthuld en het lijkt erop dat de fout een aanvaller in staat zou stellen willekeurige code op afstand uit te voeren in de context van de webserver . Dit zou dan de doelwebtoepassing compromitteren.
Om dit beveiligingslek te misbruiken, zou de aanvaller websitecomponenten targeten die e-mails verzenden met behulp van een kwetsbare versie van de PHPMailer-klasse . Dergelijke componenten omvatten zaken als contact- of feedbackformulieren, registratieformulieren, wachtwoord-e-mail-resets en vele andere.Gelukkig heeft Golunski dit beveiligingslek sindsdien gemeld aan de ontwikkelaars van PHPMailer en de ontwikkelaars hebben het beveiligingslek sindsdien hersteld met PHPMailer 5.2.18 . Aangezien alle versies van PHPMailer van vóór versie 5.2.18 door dit beveiligingslek worden getroffen, moeten webbeheerders en ontwikkelaars hun PHPMailer zo snel mogelijk bijwerken.
Bron: The Hacker NewsGadget Packaging Designs: 20 coole en slimme voorbeelden
Hier op hongkiat.com zijn we al jarenlang fan van creatieve verpakkingsontwerpen. En de laatste tijd nemen verpakkingsontwerpen verschillende inkepingen op, bijvoorbeeld:Creatieve pakketontwerpen voor flessen en potten die u moet zien20 speelgoedverpakkingen ontwerpen die volkomen schattig zijnMooie thee verpakking ontwerpen [Showcase]Interactive Packaging: 15 slimme voorbeelden die u moet uitcheckenIn een vervolgpost hebben we 20 indrukwekkende en creatieve verpakkingsontwerpen voor elektronica voor enkele van uw favoriete elektronische apparaten: camera's, flashstations, horloges, oortele
5 gratis tools om u op de hoogte te stellen van wijzigingen in de inhoud van de website
Als u wilt weten wanneer een website van inhoud verandert, moet u naar die website gaan en deze regelmatig en handmatig controleren . Dit klinkt niet als veel werk, tenzij het gaat om een e-commerce site of een nieuwssite waar webinhoud snel en plotseling kan veranderen . In dergelijke gevallen moet u het overlaten aan tools voor het bewaken van webcontent.Net