PHPMailer ist anfällig für Remote-Exploits aufgrund eines kritischen Fehlers

PHPMailer, eine der populärsten Open-Source-PHP-Bibliotheken, die heute verwendet wird, hat eigene Probleme bekommen, da der polnische Sicherheitsforscher Dawid Golunski von Legal Hackers eine kritische Schwachstelle entdeckt hat, die ihn anfällig für Remote-Exploits macht .

Die Besonderheiten der fraglichen Sicherheitslücke (CVE-2016-10033) müssen noch offen gelegt werden, da Golunski technische Details über den Fehler aufgrund des vorherrschenden PHPMailers zurückhält.

Golunski hat jedoch die Art des Fehlers aufgedeckt und es scheint, dass der Fehler es einem Angreifer ermöglichen würde , beliebigen Code im Kontext des Webservers fernzubedienen . Dies würde dann die Ziel-Webanwendung kompromittieren.

Um diese spezielle Schwachstelle ausnutzen zu können, würde der Angreifer auf Website-Komponenten abzielen, die E-Mails mit Hilfe einer anfälligen Version der PHPMailer-Klasse versenden . Solche Komponenten umfassen Dinge wie Kontakt- oder Feedbackformulare, Registrierungsformulare, Passwort-E-Mail-Resets und viele andere.

Glücklicherweise hat Golunski diese Sicherheitslücke inzwischen den Entwicklern von PHPMailer gemeldet, und die Entwickler haben diese Lücke seitdem mit PHPMailer 5.2.18 gepatcht . Da alle Versionen von PHPMailer vor 5.2.18 von dieser Sicherheitslücke betroffen sind, sollten Webadministratoren und Entwickler ihren PHPMailer so schnell wie möglich aktualisieren.

Quelle: Die Hacker-Nachrichten