Khắc phục lỗ hổng trong thư viện PHPMailer

  • Thông tin lỗ hổng: Nhiều phiên bản của thư viện PHPMailer mắc lỗi bảo mật nghiêm trọng, cho phép kẻ tấn công có thể thực thi lệnh trên webserver cài đặt ứng dụng sử dụng thư viện PHPMailer phiên bản < 5.2.18. Mã khai thác của lỗ hổng này đã được công bố rộng rãi.
  • Mã lỗi: CVE-2016-10033, CVE-2016-10045.
  • Phiên bản bị ảnh hưởng:
STT Phần mềm Phiên bản mắc lỗi Phiên bản cập nhật
        1 PHPMailer < 5.2.20 5.2.20
  • Cách khắc phục:

Cập nhật PHPMailer lên version tại cột Phiên bản cập nhật.

Giới thiệu về tác giả

Reply