1. 主页
  2. 保安警报
  3. 保安警报 (A16-12-07)

保安警报(A16-12-07): PHPMailer 漏洞


 

发布日期: 2016年 12月 28日

分享到 Facebook    分享到 X   

描述:

PHPMailer 存在一个漏洞可以导致远程执行任意程序代码,攻击者可以发送特制的表格内容来攻击这些漏洞。 

 

受影响的系统: 

  • Joomla CMS 版本 1.6.0 至 3.6.5
  • Drupal 版本 6.x 至 7.x
  • WordPress 4.7 及之前的版本
  • 其他使用 PHPMailer 5.2.20 之前版本的 PHP 应用程序

 

影响:

成功利用这个漏洞的攻击者可以远程执行程序代码或可能控制受影响的系统。

 

建议:

PHPMailer 已发行版 5.2.20 以应对以上问题。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

 

进一步信息:

https://www.drupal.org/psa-2016-004
https://developer.joomla.org/security-centre.html
https://wordpress.org/support/topic/security-urgent-critical-php-mailer-vulnerability/
https://www.hkcert.org/my_url/en/alert/16122801 



标签 : Joomla , Drupal , WordPress , PHPMailer
标签