ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ PHPMailer ໄລ​ບ​ຣາ​ຣີ (Library) ​ສ້າງ ​ແລະ​ ສົ່ງ​ອີ​ເມວ ແຮັກ​ເກີ​ສາມາດ​ ຣັນ (Run)​ ໂຄ້ດ​ຕ່າງໆ​ ໃນ​ເ​ຊີເວີ​ໄດ້

ຂໍ້ມູນທົ່ວໄປ 

PHPMailer ໄລ​ບ​ຣາ​ຣີ (Library) ​ສ້າງ ​ແລະ​ ສົ່ງ​ອີ​ເມວ​ ມີ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ວິກິດ​ທີ່​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ ຣັນ (Run)​ ໂຄ້ດ​ຕ່າງໆ​ ໃນ​ເ​ຊີເວີ​ໄດ້​ ໄລ​ບ​ຣາ​ຣີ​ຖືກ​ໃຊ້​ງານ​ໃນເວັບ​ໄຊ​​ຫຼາຍກວ່າ​ 9 ລ້ານ​ເວັບ​ໄຊທັ່ວ​ໂລກ​ ເຮັດໃຫ້​ຕອນ​ນີ້​ເວັບໄຊ​ຈຳນວນ​ຫຼາຍ​ຕົກ​ຢູ່ໃນ​ຄວາມ​ສ່ຽງ.​

ຜົນກະທົບ 

ຊ່ອງ​ໂຫວ່​ CVE-2016-10033 ລາຍ​ງານ​ໂດຍ​ Dawid Golunski ໃນ​ສອງ​ມື້​ກ່ອນ​ ຊ່ອງ​ໂຫວ່​ນີ້ຖືກ​ຈັດ​ລະດັບຄວາມ​ສ່ຽງ​ໂດຍ​ທີມ​ຄວາມ​ປອດໄພຊ໋ອບແວຂອງ​ Drupal ຢູ່ໃນລະ​ດັບ​ 23/25 ຈາກ​ການ​ໂຈມ​ຕີ​ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ງ່າຍ​ ແລະ​ ມີ​ການ​ໂຈມ​ຕີ​ໃນ​ໂລກ​ຄວາມ​ເປັນ​ຈິງ​ແລ້ວ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

          PHPMailer ເວິຊັນ​ 5.2.18 ລົງມາ

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ອັບເດດເປັນເວີ​ຊັ່ນ​ລ່າ​ສຸດ​ຂອງ​ PHPMailer ຄື​ 5.2.19 ເປັນ​ການ​ແກ້​ໄຂ​ພຽງເລັກນ້ອຍຈາກ​ 5.2.18.

ເອກະສານອ້າງອີງ:

  1. https://www.blognone.com/node/88659
  2. http://thehackernews.com/2016/12/phpmailer-security.html