Pagina inicial » Internet » PHPMailer vulnerável a explorações remotas devido a uma falha crítica

    PHPMailer vulnerável a explorações remotas devido a uma falha crítica

    PHPMailer, um dos mais bibliotecas PHP de código aberto populares em uso hoje, sofreu problemas como o pesquisador de segurança polonês Dawid Golunski, da Legal Hackers, descobriu uma vulnerabilidade crítica que a deixa suscetível a explorações remotas.

    As especificidades da vulnerabilidade em questão (CVE-2016-10033) ainda não foram reveladas como Golunski é retenção de detalhes técnicos sobre a falha devido à forma como prevalece PHPMailer é.

    Golunski revelou a natureza da falha, e parece que a falha seria permitir que um invasor execute código arbitrário remotamente no contexto do servidor da web. Isso comprometeria o aplicativo da Web de destino.

    Para explorar esta vulnerabilidade em particular, o atacante segmentar componentes de sites que enviam e-mails com a ajuda de uma versão vulnerável da classe PHPMailer. Tais componentes incluem coisas como formulários de contato ou feedback, formulários de registro, redefinições de senha e muitos outros..

    Felizmente, Golunski desde então relatou esta vulnerabilidade para os desenvolvedores do PHPMailer, e os desenvolvedores já corrigiram essa vulnerabilidade com o PHPMailer 5.2.18. Como todas as versões do PHPMailer anteriores a 5.2.18 são afetadas por esta vulnerabilidade, os administradores da Web e os desenvolvedores devem atualizar seu PHPMailer o mais rápido possível.

    Fonte: The Hacker News

    Picnic CSS leve biblioteca CSS para Kickstart seus projetos da Web
    Impulsione sua caixa de entrada ao ativar os recursos do Labs no Gmail
    PHP Exibe uma lista personalizável de arquivos em um diretório
    Artigo seguinte
    Escolha o seu visual Android ideal com o teste de sabor do Android
    Artigo anterior
    PHP Obtenha o conteúdo de uma página da Web, feed RSS ou arquivo XML em uma variável de string