Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ PHPMailer ໄລ​ບ​ຣາ​ຣີ (Library) ​ສ້າງ ​ແລະ​ ສົ່ງ​ອີ​ເມວ ແຮັກ​ເກີ​ສາມາດ​ ຣັນ (Run)​ ໂຄ້ດ​ຕ່າງໆ​ ໃນ​ເ​ຊີເວີ​ໄດ້

ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ PHPMailer ໄລ​ບ​ຣາ​ຣີ (Library) ​ສ້າງ ​ແລະ​ ສົ່ງ​ອີ​ເມວ ແຮັກ​ເກີ​ສາມາດ​ ຣັນ (Run)​ ໂຄ້ດ​ຕ່າງໆ​ ໃນ​ເ​ຊີເວີ​ໄດ້

ຂໍ້ມູນທົ່ວໄປ 

PHPMailer ໄລ​ບ​ຣາ​ຣີ (Library) ​ສ້າງ ​ແລະ​ ສົ່ງ​ອີ​ເມວ​ ມີ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ວິກິດ​ທີ່​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ ຣັນ (Run)​ ໂຄ້ດ​ຕ່າງໆ​ ໃນ​ເ​ຊີເວີ​ໄດ້​ ໄລ​ບ​ຣາ​ຣີ​ຖືກ​ໃຊ້​ງານ​ໃນເວັບ​ໄຊ​​ຫຼາຍກວ່າ​ 9 ລ້ານ​ເວັບ​ໄຊທັ່ວ​ໂລກ​ ເຮັດໃຫ້​ຕອນ​ນີ້​ເວັບໄຊ​ຈຳນວນ​ຫຼາຍ​ຕົກ​ຢູ່ໃນ​ຄວາມ​ສ່ຽງ.​

ຜົນກະທົບ 

ຊ່ອງ​ໂຫວ່​ CVE-2016-10033 ລາຍ​ງານ​ໂດຍ​ Dawid Golunski ໃນ​ສອງ​ມື້​ກ່ອນ​ ຊ່ອງ​ໂຫວ່​ນີ້ຖືກ​ຈັດ​ລະດັບຄວາມ​ສ່ຽງ​ໂດຍ​ທີມ​ຄວາມ​ປອດໄພຊ໋ອບແວຂອງ​ Drupal ຢູ່ໃນລະ​ດັບ​ 23/25 ຈາກ​ການ​ໂຈມ​ຕີ​ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ງ່າຍ​ ແລະ​ ມີ​ການ​ໂຈມ​ຕີ​ໃນ​ໂລກ​ຄວາມ​ເປັນ​ຈິງ​ແລ້ວ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

PHPMailer ເວິຊັນ​ 5.2.18 ລົງມາ

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ອັບເດດເປັນເວີ​ຊັ່ນ​ລ່າ​ສຸດ​ຂອງ​ PHPMailer ຄື​ 5.2.19 ເປັນ​ການ​ແກ້​ໄຂ​ພຽງເລັກນ້ອຍຈາກ​ 5.2.18.

ເອກະສານອ້າງອີງ:

  1. https://www.blognone.com/node/88659
  2. http://thehackernews.com/2016/12/phpmailer-security.html
Porher 29 December 2016 960 Print