PHPMailer एक महत्वपूर्ण दोष के कारण दूरस्थ कारनामों के लिए असुरक्षित है

PHPMailer, सबसे ज्यादा लोकप्रिय ओपन सोर्स PHP लाइब्रेरी आज प्रयोग में हैं, पोलिश सुरक्षा शोधकर्ता डॉविड गोलुनस्की के रूप में अपनी खुद की समस्याओं में चला गया है एक महत्वपूर्ण भेद्यता की खोज की जो इसे दूरस्थ कारनामों के लिए अतिसंवेदनशील बनाती है.

प्रश्न में भेद्यता की विशिष्टता (CVE-2016-10033) अभी तक सामने नहीं आई है क्योंकि गोलुनस्की है दोष के बारे में तकनीकी जानकारी को रोकना PHPMailer कितना प्रचलित है.

गोलुनस्की ने हालांकि दोष की प्रकृति को प्रकट किया, और ऐसा प्रतीत होता है कि दोष होगा एक हमलावर को वेब सर्वर के संदर्भ में दूरस्थ रूप से मनमाना कोड निष्पादित करने की अनुमति दें. यह तब लक्ष्य वेब अनुप्रयोग से समझौता करेगा.

इस विशेष भेद्यता का फायदा उठाने के लिए, हमलावर होगा लक्ष्य वेबसाइट घटक जो PHPMailer वर्ग के एक कमजोर संस्करण की मदद से ईमेल भेजते हैं. ऐसे घटकों में संपर्क या प्रतिक्रिया फ़ॉर्म, पंजीकरण फ़ॉर्म, पासवर्ड ईमेल रीसेट और कई अन्य चीजें शामिल हैं.

सौभाग्य से, Golunski ने PHPMailer के डेवलपर्स को इस भेद्यता की सूचना दी है, और चूंकि डेवलपर्स ने PHPMailer 5.2.18 के साथ भेद्यता के बारे में बताया है. 5.2.18 से पहले PHPMailer के सभी संस्करण इस भेद्यता से प्रभावित होते हैं, वेब प्रशासक और डेवलपर्स को जल्द से जल्द अपने PHPMailer को अपडेट करना चाहिए.

स्रोत: द हैकर न्यूज़