PHPMailer는 치명적인 결함으로 원격 공격에 취약합니다.

PHPMailer, 가장 오늘날 사용중인 대중적인 오픈 소스 PHP 라이브러리, Legal Hackers의 폴란드 보안 연구원 인 Dawid Golunski가 가지고있는 문제로 인해 원격 공격에 취약한 중대한 취약점 발견.

문제의 취약점 (CVE-2016-10033)은 Golunski가 아직 밝혀지지 않았습니다. 결함에 대한 기술적 세부 사항 보류 PHPMailer가 널리 퍼지기 때문에.

Golunski는 결함의 본질을 밝혀 냈지만 결함은 공격자가 웹 서버의 컨텍스트에서 원격으로 임의 코드를 실행할 수 있도록 허용. 그러면 대상 웹 응용 프로그램이 손상 될 수 있습니다..

이 특정 취약점을 악용하기 위해 공격자는 PHPMailer 클래스의 취약한 버전의 도움으로 전자 메일을 보내는 대상 웹 사이트 구성 요소. 이러한 구성 요소에는 연락처 또는 피드백 양식, 등록 양식, 암호 이메일 재설정 및 기타 많은 것들이 포함됩니다.

다행스럽게도 Golunski는 PHPMailer 개발자에게이 취약점을보고했으며, 개발자들은 이후 PHPMailer 5.2.18로 취약점을 패치했다.. 5.2.18 이전 버전의 PHPMailer는이 취약점의 영향을 받으므로 웹 관리자와 개발자는 가능한 한 빨리 PHPMailer를 업데이트해야합니다.

출처 : Hacker News