PHPMailer vulnerabile agli exploit remoti a causa di un difetto critico

PHPMailer, una delle più popolari librerie PHP open source attualmente in uso, ha incontrato problemi come la ricercatrice polacca Dawid Golunski di Legal Hackers ha scoperto una vulnerabilità critica che la rende vulnerabile agli exploit remoti .

Le specifiche della vulnerabilità in questione (CVE-2016-10033) devono ancora essere rivelate poiché Golunski sta nascondendo i dettagli tecnici sulla falla a causa della prevalenza di PHPMailer.

Golunski ha rivelato la natura del problema, e sembra che il difetto consentirebbe a un utente malintenzionato di eseguire codice arbitrario da remoto nel contesto del server web . Ciò comprometterebbe quindi l'applicazione Web di destinazione.

Per sfruttare questa particolare vulnerabilità, l'autore dell'attacco dovrebbe scegliere come target i componenti del sito Web che inviano messaggi di posta elettronica con l'aiuto di una versione vulnerabile della classe PHPMailer . Tali componenti includono cose come moduli di contatto o di feedback, moduli di registrazione, reimpostazioni di e-mail con password e molti altri.

Fortunatamente, Golunski ha segnalato questa vulnerabilità agli sviluppatori di PHPMailer, e da allora gli sviluppatori hanno riparato la vulnerabilità con PHPMailer 5.2.18 . Poiché tutte le versioni di PHPMailer precedenti alla 5.2.18 sono interessate da questa vulnerabilità, gli amministratori Web e gli sviluppatori devono aggiornare PHPMailer il prima possibile.

Fonte: The Hacker News