PHPMailer vulnerable a explotaciones remotas debido a una falla crítica
PHPMailer, uno de los mas Bibliotecas PHP de código abierto populares en uso hoy en día., se ha topado con problemas propios como el investigador de seguridad polaco Dawid Golunski de Legal Hackers ha Descubrió una vulnerabilidad crítica que la deja susceptible a explotaciones remotas..
Los detalles de la vulnerabilidad en cuestión (CVE-2016-10033) aún no se han revelado, ya que Golunski es Retención de detalles técnicos sobre el defecto. Debido a la prevalencia de PHPMailer es.
Sin embargo, Golunski reveló la naturaleza de la falla, y parece que la falla lo haría permitir que un atacante ejecute código arbitrario de forma remota en el contexto del servidor web. Esto comprometería la aplicación web de destino..
Para explotar esta vulnerabilidad en particular, el atacante haría los componentes del sitio web de destino que envían correos electrónicos con la ayuda de una versión vulnerable de la clase PHPMailer. Dichos componentes incluyen elementos de contacto o formularios de comentarios, formularios de registro, restablecimientos de correo electrónico con contraseña y muchos otros.
Afortunadamente, Golunski ha reportado esta vulnerabilidad a los desarrolladores de PHPMailer, y los desarrolladores ya han parchado dicha vulnerabilidad con PHPMailer 5.2.18. Como todas las versiones de PHPMailer anteriores a 5.2.18 están afectadas por esta vulnerabilidad, los administradores web y los desarrolladores deben actualizar su PHPMailer lo antes posible..
Fuente: The Hacker News