ПХПМаилер рањив на удаљене експлозије због критичне грешке

ПХПМаилер, један од многих популарне опен соурце ПХП библиотеке које се данас користе, наишао је на сопствене проблеме, као што има пољски безбедносни истраживач Давид Голунски из Легал Хацкерс Открио је критичну рањивост која га оставља подложном даљинским експлоатацијама.

Специфичности дотичне рањивости (ЦВЕ-2016-10033) тек треба да се открију као што је Голунски задржавање техничких детаља о недостатку због тога колико је ПХПМаилер превалентан.

Голунски је ипак открио природу те мане, и чини се да је грешка дозволи нападачу да изврши произвољни код на даљину у контексту веб сервера. То би онда угрозило циљну веб апликацију.

Да би искористио ову посебну рањивост, нападач би то учинио циљајте компоненте Веб локације које шаљу поруке е-поште уз помоћ рањиве верзије класе ПХПМаилер. Такве компоненте укључују ствари као што су обрасци за контакт или повратне информације, обрасци за регистрацију, поништавање лозинке путем е-поште и многи други.

Срећом, Голунски је од тада пријавио ову рањивост програмерима ПХПМаилера, и програмери су открили рањивост са ПХПМаилер 5.2.18. Као што је све верзије ПХПМаилера прије 5.2.18 погођене овом рањивошћу, веб администратори и програмери би требали ажурирати свој ПХПМаилер што је прије могуће.

Извор: Тхе Хацкер Невс