Lỗ hổng nghiêm trọng trên PHPMailer ảnh hưởng tới hàng triệu trang web

[Ginny Hà]

Một lỗ hổng nghiêm trọng vừa được phát hiện trên PHPMailer – một trong những thư viện nguồn mở PHP để gửi mail phổ biến nhất. Phần mềm hiện được sử dụng bởi hơn 9 triệu người dùng trên toàn thế giới.

Hàng triệu trang web PHP và các ứng dụng web nguồn mở phổ biến như WordPress, Drupal, 1CRM, SugarCRM, Yii và Joomla sử dụng thư viện PHPMailer để gửi email bằng nhiều cách thức, bao gồm SMTP tới người dùng.

Được phát hiện bởi chuyên gia Ba Lan Dawid Golunski, lỗ hổng nghiêm trọng (CVE-2016-10033) cho phép hacker thực thi mã tùy ý từ xa trong ngữ cảnh của máy chủ web và xâm nhập các ứng dụng web đích.

"Để khai thác lỗ hổng, kẻ tấn công có thể nhắm tới các thành phần của trang web thông thường như mẫu contact/feedback, mẫu đăng ký, reset mật khẩu email… gửi đi cùng với sự giúp sức của phiên bản PHPMailer có lỗ hổng", Golunski cho biết.

Chuyên gia sau đó đã thông báo lỗ hổng tới nhà phát triển. PHPMailer phiên bản 5.2.18 đã được khắc phục lỗ hổng, toàn bộ các phiên bản trước đó đều bị ảnh hưởng. Do đó các quản trị và phát triển web và các nhà phát triển được khuyến cáo cập nhật lên phiên bản đã được vá.
Thông tin chi tiết về lỗ hổng, Golunski cho biết sẽ công bố trong những ngày tới.

Nguồn: The Hacker News​