PHPMailer dễ bị khai thác từ xa do lỗ hổng nghiêm trọng

Trình soạn thảo PHP, một trong những Các thư viện PHP mã nguồn mở phổ biến được sử dụng ngày nay, đã gặp phải vấn đề của riêng mình khi nhà nghiên cứu bảo mật người Ba Lan Dawid Golunski của Legal Hackers đã đã phát hiện ra một lỗ hổng nghiêm trọng khiến nó dễ bị khai thác từ xa.

Cụ thể về lỗ hổng trong câu hỏi (CVE-2016-10033) vẫn chưa được tiết lộ vì Golunski là giữ lại các chi tiết kỹ thuật về lỗ hổng do mức độ phổ biến của PHPMailer.

Golunski đã tiết lộ bản chất của lỗ hổng, và dường như lỗ hổng đó sẽ cho phép kẻ tấn công thực thi mã tùy ý từ xa trong ngữ cảnh của máy chủ web. Điều này sau đó sẽ thỏa hiệp ứng dụng web đích.

Để khai thác lỗ hổng đặc biệt này, kẻ tấn công sẽ các thành phần trang web nhắm mục tiêu gửi email với sự trợ giúp của phiên bản dễ bị tổn thương của lớp PHPMailer. Các thành phần này bao gồm những thứ như biểu mẫu liên hệ hoặc phản hồi, biểu mẫu đăng ký, đặt lại email mật khẩu và nhiều thứ khác.

May mắn thay, Golunski đã báo cáo lỗ hổng này cho các nhà phát triển PHPMailer và kể từ đó, các nhà phát triển đã vá lỗ hổng nói trên với PHPMailer 5.2.18. Vì tất cả các phiên bản PHPMailer trước 5.2.18 bị ảnh hưởng bởi lỗ hổng này, các quản trị viên web và nhà phát triển nên cập nhật PHPMailer của họ càng sớm càng tốt.

Nguồn: Tin tức Hacker