PHPMailer je zraniteľný voči vzdialenému zneužitiu v dôsledku kritickej chyby
PHPMailer, jeden z najviac populárne open source PHP knižnice, ktoré sa dnes používajú, sa dostalo do svojich vlastných problémov, ako to urobil poľský bezpečnostný výskumník Dawid Golunski z právnych hackerov objavila kritickú zraniteľnosť, ktorá jej znemožňuje vzdialené zneužitie.
Špecifiká príslušnej zraniteľnosti (CVE-2016-10033) sa ešte musia odhaliť ako Golunskiho zadržanie technických podrobností o chybe kvôli tomu, aký je prevládajúci PHPMailer.
Golunski však odhalil povahu chyby, a zdá sa, že chyba by umožniť útočníkovi vykonať ľubovoľný kód na diaľku v kontexte webového servera. To by potom ohrozilo cieľovú webovú aplikáciu.
Kvôli zneužitiu tejto konkrétnej zraniteľnosti by útočník ktoré odosielajú e-maily pomocou zraniteľnej verzie triedy PHPMailer. Medzi takéto komponenty patria napríklad formuláre kontaktov alebo spätnej väzby, registračné formuláre, resetovanie e-mailových hesiel a mnoho ďalších.
Našťastie Golunski odvtedy oznámil túto zraniteľnosť vývojárom PHPMailer a vývojári odvtedy patchovali túto zraniteľnosť s PHPMailer 5.2.18. Keďže všetky tieto verzie programu PHPMailer pred 5.2.18 sú touto chybou ohrozené, administrátori webu a vývojári by mali čo najskôr aktualizovať svoj PHPMailer.
Zdroj: Novinky z hackerov