Một lỗ hổng nghiêm trọng đã được phát hiện trong PHPMailer, đó là một trong những thư viện mã nguồn mở PHP phổ biến nhất để gửi email được sử dụng bởi hơn 9 triệu người dùng trên toàn thế giới.
Hàng triệu trang web PHP và các ứng dụng web phổ biến mã nguồn mở, bao gồm cả WordPress, Drupal, 1CRM, SugarCRM, Yii, và Joomla đi kèm với thư viện PHPMailer cho việc gửi email cho người dùng.
Được phát hiện bởi nhà nghiên cứu bảo mật người Ba Lan - Dawid Golunski của Legal Hackers, lỗ hổng nghiêm trọng (CVE-2.016-10.033) cho phép kẻ tấn công thực thi mã độc từ xa tùy ý , với mục tiêu đến các máy chủ web và gây lỗi các ứng dụng web.
"Để khai thác lỗ hổng, một kẻ tấn công có thể nhắm vào các thành phần mục tiêu phổ biến trên trang web như các mẫu liên hệ / phản hồi, các mẫu đăng ký, reset Mật khẩu bằng email và các mẫu gửi mail để yêu cầu hỗ trợ ... của một phiên bản PHPMailer lỗi," Golunski viết trong các công bố hôm nay.
Golunski có trách nhiệm báo cáo lỗ hổng đến các nhà phát triển, những người đã vá lỗ hổng trong phiên bản mới của họ, PHPMailer 5.2.18 .
Tất cả các phiên bản của PHPMailer trước bản cập nhật của PHPMailer 5.2.18 đều bị ảnh hưởng, vì vậy VietNamHost khuyến khích các quản trị web và các nhà phát triển hãy cập nhật lên phiên bản mới nhất.
Kể từ khi công bố công khai đầu tiên của Golunski, hàng triệu trang web vẫn chưa được vá. Golunski đã hứa sẽ công bố chi tiết kỹ thuật về các lỗ hổng trong những ngày tới, trong đó có một bằng chứng của khái niệm mã khai thác và video trình diễn các bước tấn công.
Chúng tôi sẽ cập nhật bài viết này có thêm thông tin về lỗ hổng PHPMailer.
Tuesday, December 27, 2016
