PHPMailer rentan terhadap eksploitasi jarak jauh karena cacat kritis
PHPMailer, salah satu yang paling perpustakaan PHP open source populer digunakan hari ini, telah mengalami masalah sendiri sebagai peneliti keamanan Polandia Dawid Golunski dari Peretas Hukum miliki menemukan kerentanan kritis yang membuatnya rentan terhadap eksploitasi jarak jauh.
Spesifikitas kerentanan yang dipermasalahkan (CVE-2016-10033) belum diungkapkan seperti Golunski menyembunyikan rincian teknis tentang cacat tersebut karena seberapa lazimnya PHPMailer.
Golunski memang mengungkapkan sifat cacat itu, dan tampaknya cacat itu akan muncul memungkinkan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh dalam konteks server web. Ini kemudian akan membahayakan aplikasi web target.
Untuk mengeksploitasi kerentanan khusus ini, penyerang akan melakukannya menargetkan komponen situs web yang mengirim email dengan bantuan versi kelas PHPMailer yang rentan. Komponen tersebut meliputi hal-hal seperti formulir kontak atau umpan balik, formulir pendaftaran, pengaturan ulang kata sandi email dan banyak lainnya.
Untungnya, Golunski telah melaporkan kerentanan ini kepada pengembang PHPMailer, dan sejak itu pengembang telah memperbaiki kerentanan dengan PHPMailer 5.2.18. Karena semua versi PHPMailer sebelum 5.2.18 dipengaruhi oleh kerentanan ini, administrator web, dan pengembang harus memperbarui PHPMailer mereka sesegera mungkin.
Sumber: Berita Peretas