PHPMailer חשופים לניצול מרחוק בשל פגם קריטי

PHPMailer, אחד ה קוד פתוח ספריות PHP בשימוש כיום, נתקל בבעיות משלו כמו חוקר הביטחון הפולני דוד Golunski של האקרים משפטיים יש גילתה פגיעות קריטית שהותירה אותה חשופה לניצול מרחוק.

פרטים על הפגיעות הנדונה (CVE-2016-10033) עדיין לא נחשפו כפי Golunski ניכוי פרטים טכניים על הפגם בשל כמה נפוץ.

גולונצקי אמנם גילה את מהות הפגם, ונראה כי הפגם היה לאפשר לתוקף לבצע קוד שרירותי מרחוק בהקשר של שרת האינטרנט. זה היה ואז לסכן את יישום האינטרנט היעד.

כדי לנצל את הפגיעות הספציפית הזו, התוקף היה עושה זאת היעד של רכיבי האתר כי לשלוח הודעות דוא"ל עם עזרה של גרסה פגיעה של המחלקה PHPMailer. רכיבים אלה כוללים דברים כמו טפסים ליצירת קשר או משוב, טופסי רישום, איפוס דוא"ל איפוס ועוד רבים אחרים.

למרבה המזל, Golunski מאז דיווח על הפגיעות הזאת למפתחים של PHPMailer, ו היזמים מאז תוקנו אמר פגיעות עם PHPMailer 5.2.18. כמו כל גרסה של PHPMailer לפני 5.2.18 מושפעים על ידי פגיעות זו, מנהלי רשת, ומפתחים צריכים לעדכן PHPMailer שלהם בהקדם האפשרי.

מקור: חדשות האקר