Разработчики PHPMailer исправили критическую уязвимость

Разработчики PHPMailer исправили критическую уязвимость, которая может быть использована злоумышленником для выполнения произвольного кода. Об этом в воскресенье сообщил исследователь.

[URL="https://github.com/PHPMailer/PHPMailer"]PHPMailer[/URL] считается самым популярным в мире классом PHP для создания и отправки электронной почты, он насчитывает миллионы установок. PHPMailer используется несколькими крупными проектами с открытым исходным кодом: WordPress, Drupal, 1CRM, SugarCRM, Yii и Joomla.

Исследователь Давид Голунски (Dawid Golunski) из Legal Hackers обнаружил, что в PHPMailer содержится серьезный недостаток, которому MITRE был присвоен идентификатор [URL="http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html"]CVE-2016-10033[/URL].

Уязвимость в PHPMailer может эксплуатироваться удаленным, неавторизованым злоумышленником для выполнения произвольного кода в контексте пользователя веб-сервера. Эксплуатация этой бреши может привести к компрометации веб-приложения.

Голунски не раскрывает технические подробности уязвимости, но говорит, что она может эксплуатироваться с помощью компонентов веб-сайтов, например, регистрационные формы, формы обратной связи и функции сброса пароля, которые используют уязвимую версию PHPMailer для отправки электронной почты.

Эта уязвимость была исправлена разработчиками PHPMailer 24 декабря с выпуском [URL="https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md"]версии 5.2.18[/URL]. Все предыдущие версии являются уязвимыми.

Голунски утверждает, что разработал эксплоит, использующий найденную им брешь в безопасности. Эксперт обещает выпустить видео, демонстрирующее работу эксплоита. Но произойдет это не раньше, чем пользователи получат шанс обновить веб-приложение, закрыв уязвимость.