数百万网站因流行 PHP 脚本的安全漏洞而受影响

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过。

PHPMailer 被 PHP 网站广泛使用,其中包括流行的博客平台 WordPress,WordPress发表官方博客漏洞影响 WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-01 18:29:22

数百万网站因流行 PHP 脚本的安全漏洞而受影响的相关文章

域名注册商GoDaddy遭攻击 数百万网站宕机

9月11日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,域名及网站主机服务提供商GoDaddy今日宕机.数百万家网站因此受到牵连,无法提供服务. GoDaddy公司的官方Twitter帐号周一发文称,"状态警报:我们已获悉网站访问有困难.我们正着力修复."公司客服电话亦设置为自动回复,称已发现邮件服务出现问题. 预计所有使用GoDaddy公司域名解析服务的网站都会受到影响.而由该公司提供的电

数百万网站数据泄露长达数月,这也许是史上最大的云安全事故

       今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber.1password 等多家知名互联网公司的服务. 据雷锋网(公众号:雷锋网)了解,Cloudflare 为众多互联网公司提供 CDN.安全等服务,帮助优化网页加载性能.然而由于一个编程错误,导致在特定的情况下,Cloudflare 的系统会将服务器内存里的部分内容缓存到网页中

伊朗政府大出手,数百万网站消失

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 伊朗政府目前正在拦截超过500万个网站的内容,理由是网站上有不道德和反伊斯兰的内容. 伊朗总检察长Abdolsamad霍拉姆阿巴迪表示,大部分被封锁的网站,因为它们所载的"不道德的内容" ,如色情和反伊斯兰情绪. 阿巴迪说,对伊朗来说互联网是比间碟卫星更大的威胁, "因为这样一个事实,即互联网更容易被人用来传播反

数万网站仍在使用有已知漏洞的老旧 JavaScript 库

美国东北大学研究人员在对超过 133000 个网站分析时发现,有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库.研究人员早在 2014年进行研究时就曾提醒,应当注意由于在浏览器中加载老旧版本的 JavaScript 库(如 jQuery.AngularJS 框架)而导致的潜在安全风险. 正如他们在一篇新发表的论文中所强调的,在某些条件下,这些脆弱的库会变得极其危险,比如指向一个老旧的 jQuery 跨站脚本 bug ,这将允许攻击者借机注入恶意脚本. 他们查看了

Android应用被黑,数百万汽车面临被盗风险

  在车联网时代,汽车制造商和第三方开发商竞相将智能手机演变成遥控器,允许驾驶员通过手机来实现车辆定位.开锁/解锁等功能,甚至于部分应用能够实现<霹雳游侠>中的场景--召唤汽车或者卡车到身边. 但在提供便携的同时智能手机也存在被黑客入侵的风险,一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中. 而且近日公布的调查结果表明,这种担忧是完全存在的.近日,俄罗斯安全公司卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用(来自 7 家公司)进行了测试,这些应用的下

史上导致数百万美元损失的10大计算机漏洞

  在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞.你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞).任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞.缺陷.错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视. 在此,我们列举了史上造成数百万美元损失的10大著名安全

翻译网站Translate.com向公众公开数百万份敏感文件

本文讲的是翻译网站Translate.com向公众公开数百万份敏感文件,如果你的辞职信被人暴露在了网上,你什么感觉?再试想一下,一起暴露的还有你的劳动合同的敏感部分,你在投资银行的并购交易细节,不知道现在你什么感觉,反正肯定有很多人正在为此事发愁!除非Translate.com能够与谷歌公司联系,删除这些包含高度敏感数据的数百万索引页面. 翻译引起的大规模数据泄漏事件 Translate.com,顾名思义,就是一个允许任何人将文字从一种语言翻译成另一种语言的翻译网站.近日,据外媒报道称,该网站已

IT教育网站北风网获祥峰投资数百万美元A轮

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 IT教育网站北风网获祥峰投资数百万美元A轮,在线教育中IT教育会率先破围? 整个在线教育行业中,语言教育和 IT 职业教育可能是最容易出头的两类.做语言教育的创业公司多如牛毛且历史悠久,而 IT 教育这两年才逐渐进入我们视野.在我们报道过的公司中,专注 IT 教育的有开课吧.麦可网和我赢职场(真格投资).而根据北风网在36氪+上的更新,他们也

数百万雅虎网站访问者被恶意软件攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网易科技讯 1月6日消息,据国外媒体报道,雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击. 总部设在荷兰的在线安全公司Fox IT周五通过博客表示,点击了广告的用户被重定向到其他网站,利用网站Java代码的漏洞安装了许多不同的恶意软件.报告表示:"访问yahoo.com的用户收到了来自ads