มีการค้นพบช่องโหว่ที่ระดับร้ายแรงใน PHPMailer ช่องโหว่นี้ค้นพบโดย Dawid Golunski ชาวโปแลนด์ (CVE-2016-10033) ระบุว่า ผู้บุกรุกสามารถเรียกรันตัว Code ได้ตามต้องการผ่านทางไกล ผ่านไลบารี PHPMailer ซึ่งเป็นที่นิยมใช้งานอย่างมากใน Open source ต่างๆ เช่น WordPress, Drupal, Yii, Joomla, SugarCRM เป็นต้น และปัจจุบันมีมากกว่า 9 ล้านเว็บไซต์ทั่วโลกใช้งาน PHPMailer เพื่อส่งอีเมลออก

"To exploit the vulnerability an attacker could target common website components such as contact/feedback forms, registration forms, password email resets and others that send out emails with the help of a vulnerable version of the PHPMailer class," - Golunski

เวอร์ชั่นก่อนหน้า 5.2.18 ทุกเวอร์ชั่นนั้น ได้รับผลกระทบจากช่องโหว่นี้ ซึ่งทีมผู้พัฒนาของ PHPMailer ได้รับทราบรายงาน และได้ทำการออก Patch ช่องโหว่ในเวอร์ชั่น 5.2.18 จึงแนะนำให้ดำเนินการอัพเดทโดยทันที

เพิ่มเติม (29 ธ.ค. 59): ตอนนี้มีแฮกเกอร์พบว่าแพตช์ในรุ่น 5.2.18 ที่ออกมาแก้ไขครั้งแรกยังไม่สมบูรณ์ ทำให้แฮกเกอร์ยังสามารถโจมตีช่องโหว่เดิมได้อีกครั้ง (CVE-2016-10045) ทางทีม PHPMailer ได้ออกเวอร์ชั่นล่าสุด 5.2.20 ผู้ดูแลที่ซอฟต์แวร์ที่ใช้ PHPMailer ควรอัพเดตโดยเร็ว

โพสต์โดย
โพสต์โดย
CEO

ขยายธุรกิจของคุณด้วย
อีเมลมาร์เก็ตติ้ง

เริ่มต้นได้ฟรี