Startpagina » internet » PHPMailer kwetsbaar voor exploits op afstand vanwege een kritieke fout

    PHPMailer kwetsbaar voor exploits op afstand vanwege een kritieke fout

    PHPMailer, Een van de meest populaire open source PHP-bibliotheken die vandaag worden gebruikt, is zelf problemen tegengekomen, aldus de Poolse veiligheidsonderzoeker Dawid Golunski van Legal Hackers een kritieke kwetsbaarheid ontdekt die het vatbaar maakt voor exploits op afstand.

    Specifieke informatie over de kwetsbaarheid in kwestie (CVE-2016-10033) moet nog worden onthuld zoals Golunski dat is technische details over de fout achterhouden vanwege de prevalentie van PHPMailer.

    Golunski heeft echter de aard van de fout onthuld en het lijkt erop dat de fout dit zou zijn een aanvaller toestaan ​​om willekeurige code op afstand uit te voeren in de context van de webserver. Dit zou dan de doelwebtoepassing compromitteren.

    Om deze kwetsbaarheid te misbruiken, zou de aanvaller dat doen doelwit website componenten die e-mails versturen met behulp van een kwetsbare versie van de PHPMailer-klasse. Dergelijke componenten omvatten zaken als contact- of feedbackformulieren, registratieformulieren, wachtwoord-e-mail-resets en vele andere.

    Gelukkig heeft Golunski sindsdien deze kwetsbaarheid gemeld voor de ontwikkelaars van PHPMailer, en de ontwikkelaars hebben sindsdien het beveiligingslek hersteld met PHPMailer 5.2.18. Aangezien alle versies van PHPMailer vóór 5.2.18 door dit beveiligingslek worden getroffen, moeten webbeheerders en ontwikkelaars hun PHPMailer zo snel mogelijk bijwerken.

    Bron: The Hacker News