PHPMailer kwetsbaar voor exploits op afstand vanwege een kritieke fout

PHPMailer, een van de meest populaire open source PHP-bibliotheken die vandaag in gebruik is, is in de problemen gekomen omdat de Poolse veiligheidsonderzoeker Dawid Golunski van Legal Hackers een kritieke kwetsbaarheid heeft ontdekt die het vatbaar maakt voor exploits op afstand .

Specifieke informatie over de kwetsbaarheid in kwestie (CVE-2016-10033) moet nog worden onthuld, aangezien Golunski technische details onthoudt over de fout als gevolg van hoe vaak PHPMailer is.

Golunski heeft echter de aard van de fout onthuld en het lijkt erop dat de fout een aanvaller in staat zou stellen willekeurige code op afstand uit te voeren in de context van de webserver . Dit zou dan de doelwebtoepassing compromitteren.

Om dit beveiligingslek te misbruiken, zou de aanvaller websitecomponenten targeten die e-mails verzenden met behulp van een kwetsbare versie van de PHPMailer-klasse . Dergelijke componenten omvatten zaken als contact- of feedbackformulieren, registratieformulieren, wachtwoord-e-mail-resets en vele andere.

Gelukkig heeft Golunski dit beveiligingslek sindsdien gemeld aan de ontwikkelaars van PHPMailer en de ontwikkelaars hebben het beveiligingslek sindsdien hersteld met PHPMailer 5.2.18 . Aangezien alle versies van PHPMailer van vóór versie 5.2.18 door dit beveiligingslek worden getroffen, moeten webbeheerders en ontwikkelaars hun PHPMailer zo snel mogelijk bijwerken.

Bron: The Hacker News