Критическая уязвимость в PHPMailer | mainhost.com.ua
Постоянная скидка 19% на хостинг в Нидерландах, до 6 месяцев хостинга в подарок, а также скидки до 95% на домены! Детали в нашем блоге »
Хостинг сайтов MainHost
НАШ БЛОГ:  Happy New Year 2019 info@mainhost.com.ua     +380 (542) 798-780    

Критическая уязвимость в PHPMailer

25 декабря опубликована информация о наличии критической уязвимости (CVE-2016-10033) в популярной библиотеке для отправки электронной почты PHPMailer. Исследователь Dawid Golunski, который обнаружил уязвимость, пока не обнародовал подробности, чтобы администраторы сайтов успели выполнить обновление.

Утверждается, что удаленный злоумышленник эксплуатируя уязвимость может выполнить произвольный код, использовав любые компоненты сайта (например, формы обратной связи, регистрации, восстановления пароля), которые отправляют электронную почту через PHPMailer. Это значит, что успешная эксплуатация уязвимости приведет к получению доступа к файлам аккаунта (в том числе базам данных, к которым указаны параметры подключения) и размещению/изменению любых файлов.

Уязвимости подвержены все версии PHPMailer ниже 5.2.18. Мы рекомендуем как можно скорее обновить данную библиотеку до версии 5.2.18 или выше, так как технические детали обещают опубликовать в ближайшее время. После чего ожидаемо начнутся массовые заражения сайтов с целью различной вредоносной активности.

Стоит отметить, что PHPMailer – одна из самых популярных библиотек с открытым исходным кодом и по разным оценкам используется примерно на 9 миллионах сайтов, в том числе WordPress, Joomla, Drupal.

UPD. В библиотеке PHPMailer обнаружена еще одна критическая уязвимость (CVE-2016-10045), которая позволяет выполнить произвольный код. Уязвимость основана на обходе метода защиты, реализованного в версии 5.2.18. Мы рекомендуем выполнить обновление библиотеки до версии 5.2.20 или выше.

Банковский перевод Карты VISA/MasterCard Приват24 WebMoney LiqPay Интеркасса
Все способы оплаты »