PHPMailer vulnerável a explorações remotas devido a uma falha crítica
PHPMailer, um dos mais bibliotecas PHP de código aberto populares em uso hoje, sofreu problemas como o pesquisador de segurança polonês Dawid Golunski, da Legal Hackers, descobriu uma vulnerabilidade crítica que a deixa suscetível a explorações remotas.
As especificidades da vulnerabilidade em questão (CVE-2016-10033) ainda não foram reveladas como Golunski é retenção de detalhes técnicos sobre a falha devido à forma como prevalece PHPMailer é.
Golunski revelou a natureza da falha, e parece que a falha seria permitir que um invasor execute código arbitrário remotamente no contexto do servidor da web. Isso comprometeria o aplicativo da Web de destino.
Para explorar esta vulnerabilidade em particular, o atacante segmentar componentes de sites que enviam e-mails com a ajuda de uma versão vulnerável da classe PHPMailer. Tais componentes incluem coisas como formulários de contato ou feedback, formulários de registro, redefinições de senha e muitos outros..
Felizmente, Golunski desde então relatou esta vulnerabilidade para os desenvolvedores do PHPMailer, e os desenvolvedores já corrigiram essa vulnerabilidade com o PHPMailer 5.2.18. Como todas as versões do PHPMailer anteriores a 5.2.18 são afetadas por esta vulnerabilidade, os administradores da Web e os desenvolvedores devem atualizar seu PHPMailer o mais rápido possível.
Fonte: The Hacker News