Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Ако го оневозможите ова колаче, нема да можеме да ги зачуваме вашите преференции. Тоа значи дека секој пат кога ќе ја посетите оваа веб-страница, ќе треба повторно да ги овозможувате или оневозможувате колачињата.

Критична грешка во библиотеката PHPMailer ги става во ризик милиони веб страници

Милиони веб седишта се под ризик заради критичен недостаток во програмската библиотека PHPMailer, една од најкористените PHP библиотеки за испраќање на електронска пошта, која овозможува извршување на произволен програмски код на веб сервер. Иако сигурносната закрпа е исдадена уште во во верзијата PHPMailer 5.2.18, се испостави дека закрпата не е потполна и може лесно да се заобиколи. Библиотеката PHPMailer директно или индиректно се користи во многу CMS (Content Management System) системи вклучувајќи ги WordPress, Joomla и Drupal. Затоа овој недостаток може да влијае на голем број веб седишта, а зависно од видот на CMS може да има различни последици. Недостатокот е предизвикан од недоволна/слаба проверка на адресата за е-пошта на испраќачот, а на напаѓачот може да му овозможи вметнување на shell наредба која би се извршила на веб серверот во контекстот на услугата sendmail. За успешно искористување на ранливоста потребно е на веб страницата или CMS-от да се користи веб формулар кој за испраќање на пополнетиот образец ја користи услугата PHPMailer и која дозволува рачен внес на адресата за електронска пошта на испраќачот.

На корисниците кои користат вградена библиотека PHPMailer во кодот на веб страниците им се препорачува ажурирање на апликациски код со закрпи веднаш штом се издадат, како и да проверат дали некои од поставките на веб страницата се искористени за испраќање на електронска пошта со користење на ранливата PHPMailer библиотека.

Извор: TheHackerNews