Os Administradores e desenvolvedores web devem atualizar o PHPMailer para a versão 5.2.18.
Uma nova vulnerabilidade crítica foi descoberta no PHPMailer, que é uma das
mais populares bibliotecas PHP open source para fazer o envio de e-mails,
utilizado por mais de 9 milhões de usuários no mundo inteiro.
Milhões de sites PHP e aplicativos populares de código aberto, incluindo
o WordPress, Drupal, 1CRM, SugarCRM, Yii e Joomla, utilizam o PHPMailer
para enviar e-mails usando uma variedade de métodos, incluindo o SMTP
para seus usuários.
Descoberto pelo analista de segurança Dawid Golunski da empresa Legal Hackers,
a vulnerabilidade crítica (CVE-2016-10033) permite que um invasor
execute remotamente um código arbitrário no servidor web e comprometer o
sistema por completo.
Golunski relatou a vulnerabilidade para os desenvolvedores, que corrigiram a vulnerabilidade na nova versão do PHPMailer, o PHPMailer 5.2.18.
Todas as versões do PHPMailer antes da versão 5.2.18 são afetadas,
portanto os administradores e os desenvolvedores web são recomendados à
atualizarem para a versão corrigida.
Dawid Golunski não liberou muitos detalhes técnicos sobre a
vulnerabilidade, isso porque ele está aguardando que os sites que
utilizam uma versão anterior ao PHPMailer 5.2.18, atualizem para versão
corrigida.
Desde a divulgação dessaa vulnerabilidade, milhões de sites
permanecem sem correção, se continuar assim, Golunski prometeu liberar
mais detalhes técnicos sobre a vulnerabilidade nos próximos dias,
incluindo um código de exploração e uma demonstração em vídeo que
mostrará o ataque em ação.
Até a próxima!!!
Nenhum comentário:
Postar um comentário