Op 27 december 2016 werd bekend dat een oudere versie van PHPMailer, een populair php-script voor het automatisch versturen van mail, een kwetsbaarheid bevat. Door de kwetsbaarheid is het voor aanvallers mogelijk om op afstand code uit te voeren. Daardoor kan een aanvaller controle krijgen over de server waarop het script is geïnstalleerd, en de website overnemen met de gebruikersrechten van de website. Dat schrijft Tweakers.net.
Om gebruik te maken van de kwetsbaarheid hoeft een aanvaller alleen maar een mail te versturen door een kwetsbare PHPMailer-klasse, zoals bijvoorbeeld een contactformulier of het resetten van wachtwoorden.
De securitybug, die de titel CVE-2016-10033 draagt, is op 25 december met de nieuwe versie (5.2.18) gepatched. Echter, volgens David Golunski, de Poolse veiligheidsonderzoeker die de kwetsbaarheid heeft ontdekt, zijn vroegere versies van voor 25 december nog steeds kwetsbaar. Vermoedelijk lopen miljoenen websites op het internet gevaar. De website kan overgenomen worden met de gebruikersrechten van de website.
CMS’en zoals WordPress en Drupal bereiden nu security patches voor om ervoor te zorgen dat patches gestandaardiseerd worden in nieuwere versies. Geadviseerd wordt om PHPMailer zo snel mogelijk up te daten naar de nieuwste versie.
EDIT 29/12:
De eerste patch van de kwetsbaarheid was nog incompleet (5.2.18). Het advies nu is om PHPMailer te patchen naar de meest recente versie: 5.2.20. Voor meer gedetailleerde informatie: zie dit document van Legal Hackers.
Bron: Tweakers.net
