PHPMailer vulnerable a exploits remotos debido a una falla crítica

PHPMailer , una de las bibliotecas PHP de código abierto más populares en uso en la actualidad , se ha encontrado con sus propios problemas, ya que el investigador de seguridad polaco Dawid Golunski de Legal Hacker s descubrió una vulnerabilidad crítica que lo deja susceptible a exploits remotos .

Los detalles específicos de la vulnerabilidad en cuestión (CVE-2016-10033) aún no se han revelado ya que Golunski está reteniendo detalles técnicos sobre la falla debido a la prevalencia de PHPMailer.

Sin embargo, Golunski reveló la naturaleza de la falla, y parece que la falla permitiría a un atacante ejecutar código arbitrario de forma remota en el contexto del servidor web . Esto comprometería la aplicación web de destino.

Para>los> . Dichos componentes incluyen cosas como formularios de contacto o comentarios, formularios de registro, restablecimiento de correo electrónico de contraseña y muchos otros.

Afortunadamente, Golunski ha informado desde entonces esta vulnerabilidad a los desarrolladores de PHPMailer, y desde entonces los desarrolladores han parcheado dicha vulnerabilidad con PHPMailer 5.2.18 . Como todas las versiones de PHPMailer anteriores a la 5.2.18 se ven afectadas por esta vulnerabilidad, los administradores web y los desarrolladores deben actualizar su PHPMailer lo antes posible.

Fuente:>The>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *