PHPMailer vulnerable a exploits remotos debido a un error crítico

PHPMailer, una de las bibliotecas PHP de código abierto más populares actualmente en uso, se ha encontrado con problemas propios ya que el investigador de seguridad polaco Dawid Golunski de Legal Hackers descubrió una vulnerabilidad crítica que la hace susceptible a exploits remotos .

Las características específicas de la vulnerabilidad en cuestión (CVE-2016-10033) aún no se han revelado ya que Golunski está ocultando detalles técnicos sobre la falla debido a la frecuencia de PHPMailer.

Sin embargo, Golunski sí reveló la naturaleza de la falla, y parece que la falla permitiría a un atacante ejecutar código arbitrario de forma remota en el contexto del servidor web . Esto comprometería la aplicación web objetivo.

Con el fin de explotar esta vulnerabilidad en particular, el atacante se dirigiría a los componentes del sitio web que envían correos electrónicos con la ayuda de una versión vulnerable de la clase PHPMailer . Dichos componentes incluyen cosas como formularios de contacto o comentarios, formularios de registro, restablecimiento de contraseña de correo electrónico y muchos otros.

Afortunadamente, Golunski ha informado esta vulnerabilidad a los desarrolladores de PHPMailer, y desde entonces los desarrolladores repararon dicha vulnerabilidad con PHPMailer 5.2.18 . Como todas las versiones de PHPMailer anteriores a 5.2.18 se ven afectadas por esta vulnerabilidad, los administradores web y los desarrolladores deben actualizar su PHPMailer lo antes posible.

Fuente: The Hacker News