Гугл научил, как защищать сайты< Предыдущая | Следующая >Многослойный мощный SpamTorte 2.0 заставляет серверы на Joomla жутко спамить |
---|
Миллионы сайтов в опасности из-за уязвимости популярного скрипта
- 28.12.2016 00:00
- Редактор
- Хиты: 3276
Хакеры получили возможность контролировать серверы и отправление электронных писем, пользуясь уязвимостью распространенного скрипта PHPMailer. Он есть на Joomla, Вордпрессе, Друпале, SugarCRM, vTiger CRM, Mantis, XOOPS, Zikula, других популярных движках управления контентом и на сотнях миллионов сайтов.
Уязвимость CVE-2016-10033 исправлена 25 декабря на PHPMailer 5.2.18, но на распространение этого патча нужно время. Согласно прошлым опытам, миллионы сайтов его вообще не получат, что оставит огромную часть интернета в большой опасности. Узнав о новой возможности, многие хакеры сравнили прежнюю и пропатченную версии PHPMailer и сами создали варианты вредоносного кода.
Обновлено 07.01.2017 10:10