pt

Falha critica PHPMailer deixa milhões de sites vulneráveis ​​a Remote Exploit | Fórum

Localização do tópico: Início do fórum » Forum » Coisas de hackers
Buganet Ouro
Buganet Dez 26 '16

 

Uma vulnerabilidade crítica foi descoberto em PHPMailer , que é um dos mais populares bibliotecas open source PHP para

enviar e-mails utilizados por mais de 9 milhões de usuários no mundo inteiro.

 

Milhões de sites PHP e aplicativos populares de código aberto, incluindo WordPress, Drupal, 1CRM, SugarCRM, Yii

e Joomla vem com a biblioteca PHPMailer para enviar e-mails usando uma variedade de métodos, incluindo

SMTP para seus usuários.

 

Descoberto por Polish pesquisador de segurança Dawid Golunski de Hackers Legal , a vulnerabilidade crítica ( CVE-2016-10033)

permite a um invasor executar remotamente código arbitrário no contexto do servidor web e comprometer a aplicação

de destino web.

 

"Para explorar a vulnerabilidade, um invasor poderia alvejar componentes site comuns, tais como formas

de contacto / feedback, formulários de inscrição, redefinições de senha de e-mail e outros que enviam e-mails

com a ajuda de uma versão vulnerável da classe PHPMailer", Golunski escreve no consultivo publicado hoje.

 

Golunski responsável relatou a vulnerabilidade para os desenvolvedores, que corrigiu a vulnerabilidade no seu novo

lançamento, PHPMailer 5.2.18 .

 

Todas as versões do PHPMailer antes da versão crítica do PHPMailer 5.2.18 são afetadas, portanto os administradores

da web e os desenvolvedores são fortemente recomendados para atualizar para a versão corrigida.

 

Desde que The Hacker News está fazendo a primeira divulgação pública da vulnerabilidade na notícia após o conselho de

Golunski e milhões de sites permanecem sem correção, o pesquisador colocou em espera mais detalhes técnicos sobre a falha.

 

No entanto, Golunski prometeu liberar mais detalhes técnicos sobre a vulnerabilidade nos próximos dias, incluindo um

código de exploração de prova de conceito e demonstração de vídeo que mostrará o ataque em ação.

 

Atualizaremos este artigo com informações adicionais sobre a vulnerabilidade do PHPMailer, código de exploração e

demonstração de vídeo, uma vez que o pesquisador o torne público.

Fonte: Thehackernews

Essa postagem é editada por Buganet Dez 26 '16