PHPMailerの致命的な欠陥によるリモートの脆弱性による脆弱性

PHPMailer, 一番の一つ 今日使用されている人気のあるオープンソースのPHPライブラリ, Legal Hackersのポーランドのセキュリティ研究者Dawid Golunskiが持っているように自分自身の問題に遭遇しました リモートエクスプロイトの影響を受けやすい重大な脆弱性を発見しました。.

Golunskiが明らかにしたように、問題の脆弱性の詳細（CVE-2016-10033）はまだ明らかにされていない 欠陥に関する源泉徴収の技術的詳細 PHPMailerが普及しているため.

ゴルンスキーは、しかし、欠陥の性質を明らかにしました、そして、それは欠陥が 攻撃者がWebサーバーのコンテキストで任意のコードをリモートで実行できるようにする. これにより、ターゲットWebアプリケーションが侵害される可能性があります。.

この特定の脆弱性を悪用するために、攻撃者は 脆弱なバージョンのPHPMailerクラスの助けを借りて電子メールを送信するWebサイトのコンポーネントを標的とする. このようなコンポーネントには、連絡先フォームまたはフィードバックフォーム、登録フォーム、パスワードEメールのリセット、その他多数のものがあります。.

幸いなことに、Golunskiはその後この脆弱性をPHPMailerの開発者に報告しました。 それ以降、開発者はPHPMailer 5.2.18の脆弱性を更新しました。. 5.2.18より前のすべてのバージョンのPHPMailerがこの脆弱性の影響を受けるため、Web管理者および開発者はできるだけ早くPHPMailerを更新する必要があります。.

出典：ハッカーニュース