Domača » Internet » PHPMailer ranljiv za daljinsko izkoriščanje zaradi kritične napake

    PHPMailer ranljiv za daljinsko izkoriščanje zaradi kritične napake

    PHPMailer, eden najbolj priljubljenih odprtokodnih knjižnic PHP, ki so danes v uporabi, je naletela na svoje težave, kot je imel poljski varnostni raziskovalec Dawid Golunski iz Legal Hackers odkrili kritično ranljivost, zaradi katere je dovzetna za izkoriščanje na daljavo.

    Posebnosti zadevne ranljivosti (CVE-2016-10033) še niso bile razkrite, kot je Golunski zadrževanje tehničnih podrobnosti o pomanjkljivosti zaradi tega, kako prevladuje PHPMailer.

    Golunski pa je sicer razkril naravo pomanjkljivosti in zdi se, da bi ta napaka napadalcu omogoča, da izvrši poljubno kodo na daljavo v kontekstu spletnega strežnika. To bi ogrozilo ciljno spletno aplikacijo.

    Da bi izkoristil to posebno ranljivost, bi napadalec ciljne komponente spletnega mesta, ki pošiljajo e-pošto s pomočjo ranljive različice razreda PHPMailer. Takšne komponente vključujejo stvari, kot so kontaktni obrazci ali obrazci za povratne informacije, obrazci za registracijo, ponastavitve gesla po e-pošti in mnoge druge.

    Na srečo je Golunski od takrat poročal o tej ranljivosti razvijalcem PHPMailerja in razvijalci so od zakrpali dejal ranljivost s PHPMailer 5.2.18. Ker vse te različice PHPMailerja pred 5.2.18 vplivajo na to ranljivost, morajo spletni skrbniki in razvijalci čim prej posodobiti svoj PHPMailer..

    Vir: The Hacker News