PHPMailer vulnérable aux exploits distants en raison d'une faille critique

PHPMailer, un des plus bibliothèques PHP open source populaires utilisées aujourd'hui, Dawid Golunski de Legal Hackers, chercheur polonais dans le domaine de la sécurité, a rencontré des problèmes a découvert une vulnérabilité critique qui la rend vulnérable aux exploits distants.

Les détails de la vulnérabilité en question (CVE-2016-10033) doivent encore être révélés car Golunski est masquer les détails techniques sur la faille en raison de la prévalence de PHPMailer.

Golunski a toutefois révélé la nature de la faille, et il semble que la faille aurait permettre à un attaquant d'exécuter du code arbitraire à distance dans le contexte du serveur Web. Cela compromettrait alors l'application Web cible.

Afin d'exploiter cette vulnérabilité particulière, l'attaquant devrait ciblez les composants de sites Web qui envoient des courriels à l'aide d'une version vulnérable de la classe PHPMailer. Ces composants comprennent des éléments tels que les formulaires de contact ou de commentaires, les formulaires d’inscription, la réinitialisation du mot de passe par courrier électronique, etc..

Heureusement, depuis lors, Golunski a signalé cette vulnérabilité aux développeurs de PHPMailer. les développeurs ont depuis corrigé cette vulnérabilité avec PHPMailer 5.2.18. Comme toutes les versions de PHPMailer antérieures à la version 5.2.18 sont affectées par cette vulnérabilité, les administrateurs Web et les développeurs doivent mettre à jour PHPMailer le plus rapidement possible..

Source: The Hacker News