PHPMailer уязвим для удаленных эксплойтов из-за критической ошибки

PHPMailer, один из самых популярные библиотеки PHP с открытым исходным кодом, используемые сегодня, столкнулся с собственными проблемами, так как польский исследователь безопасности Дэвид Голунски из Legal Hackers обнаружил критическую уязвимость, которая делает ее уязвимой для удаленных эксплойтов.

Специфика рассматриваемой уязвимости (CVE-2016-10033) еще не раскрыта, поскольку Голунски Удержание технических деталей о недостатке из-за того, насколько распространен PHPMailer.

Голунски действительно раскрыл природу недостатка, и кажется, что недостаток разрешить злоумышленнику удаленно выполнить произвольный код в контексте веб-сервера. Это может поставить под угрозу целевое веб-приложение.

Чтобы воспользоваться этой конкретной уязвимостью, злоумышленник компоненты целевого веб-сайта, которые рассылают электронные письма с помощью уязвимой версии класса PHPMailer. Такие компоненты включают в себя такие вещи, как контактные формы или формы обратной связи, регистрационные формы, сброс пароля электронной почты и многие другие.

К счастью, Голунски с тех пор сообщил об этой уязвимости разработчикам PHPMailer, и с тех пор разработчики исправили указанную уязвимость с помощью PHPMailer 5.2.18. Поскольку эта версия подвержена влиянию всех версий PHPMailer до 5.2.18, веб-администраторы и разработчики должны обновить свой PHPMailer как можно скорее..

Источник: The Hacker News