Hàng triệu website có nguy cơ bị khai thác từ xa do lỗ hổng PHPMailer

By | 9:03 am | 27/12/2016

phpmailer-smtp-security

Một lỗ hổng nghiêm trọng được phát hiện trong PHPMailer, đó là một trong những thư viện mã nguồn mở PHP phổ biến nhất để gửi email được sử dụng bởi hơn 9 triệu người dùng trên toàn thế giới.

Hàng triệu trang web PHP và các ứng dụng web phổ biến mã nguồn mở, bao gồm cả WordPress, Drupal, 1CRM, SugarCRM, Yii, và Joomla đều đi kèm với thư viện PHPMailer để gửi email sử dụng các phương pháp, bao gồm SMTP.

Được phát hiện bởi nhà nghiên cứu bảo mật Dawid Golunski, Ba Lan của Legal Hackers, lỗ hổng nghiêm trọng (CVE-2.016-10.033) cho phép kẻ tấn công thực thi mã từ xa các máy chủ web và gây tổn thương các ứng dụng web.

Theo Golunski: Để khai thác lỗ hổng, kẻ tấn công nhắm mục tiêu vào các thành phần phổ biến của trang web như các form , form đăng ký, reset mật khẩu và những thành phần khác, mà các thành phần đó gửi đi các email sử dụng một phiên bản dễ bị tổn thương của PHPMailer.

Golunski báo cáo lỗ hổng đến nhà phát triển, lỗ hổng đã được vá trong phiên bản PHPMailer 5.2.18.

Tất cả các phiên bản của PHPMailer trước của PHPMailer 5.2.18 đều bị ảnh hưởng, vì vậy quản trị web và các nhà phát triển hãy cập nhật lên phiên bản vá.