PHPMailer уразливий для віддалених експлуатацій через критичний недолік

PHPMailer, один з найбільш популярні відкриті PHP бібліотеки, що використовуються сьогодні, зіткнувся з власними проблемами, як це зробив польський дослідник безпеки Давид Голунський з правових хакерів виявили критичну вразливість, яка залишає її сприйнятливою до віддалених експлуатацій.

Особливості даної уразливості (CVE-2016-10033) досі не розкрито, як це було в Голунському утримання технічних відомостей про недолік через те, наскільки поширеним є PHPMailer.

Голунський, правда, виявив природу недоліку, і здається, що недолік буде дозволяти зловмиснику виконувати довільний код віддалено в контексті веб-сервера. Потім це скомпрометує цільове веб-додаток.

Для того, щоб скористатися цією вразливістю, зловмисник націлюйте компоненти веб-сайту, які надсилають електронні листи за допомогою уразливої ​​версії класу PHPMailer. Такі компоненти включають форми контактів або зворотного зв'язку, форми реєстрації, скидання пароля електронною поштою та багато інших.

На щастя, Golunski з тих пір повідомив цю вразливість для розробників PHPMailer, і розробники з тих пір латка сказав уразливість з PHPMailer 5.2.18. Як всі версії PHPMailer до 5.2.18 впливають на цю вразливість, веб-адміністратори і розробники повинні оновлювати свій PHPMailer якомога швидше..

Джерело: Новини хакерів