Beranda » Internet » PHPMailer rentan terhadap eksploitasi jarak jauh karena cacat kritis

    PHPMailer rentan terhadap eksploitasi jarak jauh karena cacat kritis

    PHPMailer, salah satu yang paling perpustakaan PHP open source populer digunakan hari ini, telah mengalami masalah sendiri sebagai peneliti keamanan Polandia Dawid Golunski dari Peretas Hukum miliki menemukan kerentanan kritis yang membuatnya rentan terhadap eksploitasi jarak jauh.

    Spesifikitas kerentanan yang dipermasalahkan (CVE-2016-10033) belum diungkapkan seperti Golunski menyembunyikan rincian teknis tentang cacat tersebut karena seberapa lazimnya PHPMailer.

    Golunski memang mengungkapkan sifat cacat itu, dan tampaknya cacat itu akan muncul memungkinkan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh dalam konteks server web. Ini kemudian akan membahayakan aplikasi web target.

    Untuk mengeksploitasi kerentanan khusus ini, penyerang akan melakukannya menargetkan komponen situs web yang mengirim email dengan bantuan versi kelas PHPMailer yang rentan. Komponen tersebut meliputi hal-hal seperti formulir kontak atau umpan balik, formulir pendaftaran, pengaturan ulang kata sandi email dan banyak lainnya.

    Untungnya, Golunski telah melaporkan kerentanan ini kepada pengembang PHPMailer, dan sejak itu pengembang telah memperbaiki kerentanan dengan PHPMailer 5.2.18. Karena semua versi PHPMailer sebelum 5.2.18 dipengaruhi oleh kerentanan ini, administrator web, dan pengembang harus memperbarui PHPMailer mereka sesegera mungkin.

    Sumber: Berita Peretas

    Piknik CSS Perpustakaan CSS Ringan untuk Memulai Proyek Web Anda
    Pimp Inbox Anda Dengan Mengaktifkan Fitur Labs di Gmail
    PHP Menampilkan daftar file yang dapat disesuaikan dalam direktori
    Artikel selanjutnya
    Pilih Tampilan Android Ideal Anda Dengan Android Taste Test
    Artikel sebelumnya
    PHP Dapatkan konten halaman web, umpan RSS, atau file XML ke dalam variabel string