PHPMailer عرضة للاستغلال عن بعد بسبب عيب حرج

PHPMailer, واحدة من أكثر شعبية مفتوحة المصدر مكتبات PHP المستخدمة اليوم, واجه مشاكل خاصة به ، مثل الباحث الأمني ​​البولندي داود جولونسكي من المتسللين القانونيين اكتشف ثغرة أمنية حرجة تجعله عرضة للاستغلال عن بعد.

تفاصيل الضعف في السؤال (CVE-2016-10033) لم يتم الكشف عنها بعد كما Golunski حجب التفاصيل الفنية عن الخلل بسبب مدى انتشار PHPMailer.

لم يكشف غولونسكي عن طبيعة الخلل ، ويبدو أن الخلل سيفعل ذلك السماح للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بُعد في سياق خادم الويب. سيؤدي ذلك إلى تسوية تطبيق الويب الهدف.

من أجل استغلال مشكلة عدم الحصانة هذه ، يقوم المهاجم بذلك مكونات موقع الويب المستهدفة التي ترسل رسائل بريد إلكتروني بمساعدة إصدار مستضعف من فئة PHPMailer. تتضمن هذه المكونات أشياء مثل نماذج الاتصال أو الملاحظات ، نماذج التسجيل ، إعادة تعيين البريد الإلكتروني لكلمة المرور وغيرها الكثير.

لحسن الحظ ، أبلغت Golunski عن مشكلة عدم الحصانة هذه لمطوري PHPMailer و المطورين قاموا بعد ذلك بتصحيح الثغرة الأمنية المذكورة مع PHPMailer 5.2.18. نظرًا لأن جميع إصدارات PHPMailer قبل 5.2.18 تتأثر بهذه الثغرة الأمنية ، يجب على مسؤولي الويب والمطورين تحديث PHPMailer الخاص بهم في أقرب وقت ممكن.

المصدر: أخبار هاكر