PHPMailer är sårbar för fjärranvändning på grund av en kritisk fel
PHPMailer, en av de mest populära open source-PHP-bibliotek som används idag, har stött på egna problem som polska säkerhetsforskare Dawid Golunski av Legal Hackers har upptäckte en kritisk sårbarhet som gör att den är mottaglig för fjärranvändning.
Särskilda uppgifter om sårbarheten i fråga (CVE-2016-10033) har ännu inte avslöjats som Golunski är håller tekniska detaljer om felet på grund av hur utbredd PHPMailer är.
Golunski avslöjade dock felets art, och det verkar som om felet skulle tillåta en angripare att exekvera vilkårlig kod på distans i samband med webbservern. Detta skulle då äventyra målwebbprogrammet.
För att kunna utnyttja denna speciella sårbarhet skulle angriparen Målwebbkomponenter som skickar ut e-postmeddelanden med hjälp av en sårbar version av PHPMailer-klassen. Sådana komponenter inkluderar saker som kontakt- eller återkopplingsformulär, registreringsformulär, lösenordsrekommendationer och många andra.
Lyckligtvis har Golunski sedan rapporterat denna sårbarhet för utvecklarna av PHPMailer, och utvecklarna har sedan patched sa sårbarhet med phpmailer 5.2.18. Eftersom all version av PHPMailer före 5.2.18 påverkas av denna sårbarhet, bör webbadministratörer och utvecklare uppdatera deras PHPMailer så snart som möjligt.
Källa: The Hacker News