SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Vulnerabilidade no PHPMailer deixa milhões de sites expostos a ataques remotos
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
24/06/2022
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
24/06/2022
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
24/06/2022
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
24/06/2022
como-instalar-o-localizador-de-duplicatas-czkawka-no-linux
Como instalar o localizador de duplicatas Czkawka no Linux!
24/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Vulnerabilidade no PHPMailer deixa milhões de sites expostos a ataques remotos
Linux

Vulnerabilidade no PHPMailer deixa milhões de sites expostos a ataques remotos

Emanuel Negromonte
Emanuel Negromonte 26/12/2016
Atualizado em 26/12/16 às 3:03 PM
Compartilhe
COMPARTILHE
Vulnerabilidade no PHPMailer deixa milhões de sites expostos a ataques remotos
Uma vulnerabilidade crítica foi descoberta no PHPMailer, que é uma das mais populares bibliotecas PHP open source para o envio de e-mails, utilizado por mais de 9 milhões de usuários no mundo inteiro.
Milhões de sites PHP e aplicativos populares de código aberto, incluindo o WordPress, Drupal, 1CRM, SugarCRM, Yii e Joomla, utilizam o PHPMailer para enviar e-mails usando uma variedade de métodos, incluindo o SMTP para seus usuários.
Descoberto pelo analista de segurança Dawid Golunski da empresa Legal Hackers, a vulnerabilidade crítica (CVE-2016-10033) permite que um invasor execute remotamente um código arbitrário no servidor web e comprometer o sistema por completo.
Golunski relatou a vulnerabilidade para os desenvolvedores, que corrigiram a vulnerabilidade na nova versão do PHPMailer, o PHPMailer 5.2.18.
Todas as versões do PHPMailer antes da versão 5.2.18 são afetadas, portanto os administradores e os desenvolvedores web são recomendados atualizarem para a versão corrigida.
Dawid Golunski não liberou muitos detalhes técnicos sobre a vulnerabilidade, isso porque ele está aguardando que os sites que utilizam uma versão anterior ao PHPMailer 5.2.18, atualizem para versão corrigida.
No entanto, desde a divulgação da vulnerabilidade, milhões de sites permanecem sem correção, se continuar assim, Golunski prometeu liberar mais detalhes técnicos sobre a vulnerabilidade nos próximos dias, incluindo um código de exploração e uma demonstração em vídeo que mostrará o ataque em ação.

Leia também

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos

X Window completa 38 anos

Cloudflare passa por ataque DDoS e registra recorde de solicitações por segundo

Phishing pode ter feito muitas vítimas no Dia dos Namorados

MARCADORES: Noticias, Open Source, PHP, PHPMailer, Segurança

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 26/12/2016
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Disponibilizada a primeira versão Release Candidate do kernel Linux 4.10
Próx Artigo Lançada a terceira atualização de manutenção da distribuição Parrot Security OS 3

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
Apple
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
Falha de segurança
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
Android Apple
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
Tecnologia

Você pode gostar também

pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos
Tecnologia

Mercedes usa CD para distribuir software que contém código-fonte aberto de veículos

3 Min para leitura

X Window completa 38 anos

3 Min para leitura
phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados
Notícias

Phishing pode ter feito muitas vítimas no Dia dos Namorados

5 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?