PHP からメールを送信する際に広く使われているライブラリである「 PHPMailer 」で、重大な脆弱性が発見されました。すでに対策用のパッチが公開されており、速やかなアップデートが推奨されています。 Critical PHPMailer Flaw leaves Millions of Websites Vulnerable to Remote Exploit http://thehackernews.com/2016/12/phpmailer-security.html PHPMailerはメール用ソフトウェアを使わずにメールを送信する際に用いられているオープンソースのPHPライブラリです。ウェブサイトでよく見かける、コメント欄や記入フォームからメールを送信する際などに広く用いられており、全世界で900万ユーザーに使用されているという、人気のライブラリです。

・関連記事

画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される - GIGAZINE



iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性 - GIGAZINE



北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる - GIGAZINE



Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた - GIGAZINE

2016年12月27日 13時00分00秒 in ソフトウェア, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.