Haberler

PHPMailer güvenlik açığı hakkında
Friday, December 30, 2016

Değerli Müşterimiz,

PHPMailer sisteminde tespit edilen yeni bir güvenlik açığı kullanıcıların yetki sahibi olup sunucularda işlem yapmasına izin vermektedir.

Bu nedenle hosting hizmeti alan kullanıcılarımızın class.phpmailer.php dosyaları sunucudan silinerek, güvenlik zaviyeti giderilmiş class.phpmailer.php dosyaları ile değiştirilmiştir.

Sunucu sahibi olan kullanıcılarımız aşağıdaki yönergeleri takip ederek, güvenlik açığını kapatabilirler;

- Aşağıdaki komut ile sunucudaki tüm class.phpmailer.php dosyalarını class.phpmailer.php.bak olarak yedekleyin

Örnekte web directory alanı /home/*/public_html/ olarak kullanılmıştır. Sunucunuzda bu alanın yolu farklı ise değiştirmelisiniz

find /home/*/public_html/ -name class.phpmailer.php -exec cp {} {}.bak \;

- Aşağıdaki komut ile patchlenmiş phpmailer classını indirin

cd /root && wget https://raw.githubusercontent.com/PHPMailer/PHPMailer/master/class.phpmailer.php 

- Aşağidaki komut ile patchlenmiş dosyayı, güvenlik zafiyeti olan dosyanın üzerine yazın

find /home/*/public_html/ -name class.phpmailer.php -exec cp class.phpmailer.php {} \;

<< Önceki Sayfa