PHPMailer vulnerabil la exploatații la distanță datorită unei defecțiuni critice

PHPMailer, una dintre cele mai populare biblioteci open source PHP utilizate astăzi, sa confruntat cu probleme proprii, așa cum a făcut cercetătorul polonez de securitate Dawid Golunski de la Hackerii Juridici a descoperit o vulnerabilitate critică care o lasă susceptibilă la exploatări la distanță.

Specificul vulnerabilității în cauză (CVE-2016-10033) nu a fost încă dezvăluit ca fiind Golunski retinerea detaliilor tehnice despre defect din cauza modului în care este predominant PHPMailer.

Golunski a dezvăluit totuși natura defectului și se pare că defecțiunea ar fi fost permite unui atacator să execute de la distanță un cod arbitrar în contextul serverului web. Aceasta ar compromite apoi aplicația web țintă.

Pentru a exploata această vulnerabilitate particulară, atacatorul ar face-o țintă componente de site care trimit e-mailuri cu ajutorul unei versiuni vulnerabile a clasei PHPMailer. Astfel de componente includ lucruri cum ar fi formularele de contact sau de feedback, formularele de înregistrare, resetațiile de e-mail cu parolă și multe altele.

Din fericire, Golunski a raportat de atunci această vulnerabilitate dezvoltatorilor PHPMailer, și dezvoltatorii au dat patch-uri din cauza vulnerabilității cu PHPMailer 5.2.18. Deoarece toate versiunile de PHPMailer înainte de 5.2.18 sunt afectate de această vulnerabilitate, administratorii web și dezvoltatorii ar trebui să își actualizeze PHPMailer cât mai repede posibil.

Sursa: Hacker News