هم رسان: به تازگی یک آسیب پذیری حیاتی در PHPMailer کشف شده که یکی از محبوب‌ترین کتابخانه‌های متن باز پی اچ پی (PHP) برای ارسال ایمیل است و توسط بیش از 9 میلیون کاربر در سراسر جهان استفاده می‌شود.

به گزارش پایگاه خبری هم رسان، میلیون‌ها وب سایت پی اچ پی و برنامه‌های کاربردی محبوب و متن باز وب از جمله وردپرس، Drupal، 1CRM، SugarCRM، Yii و جوملا از کتابخانه PHPMailer برای ارسال ایمیل استفاده می‌کنند.
محقق امنیتی لهستانی به نام «Dawid Golunski» این آسیب پذیری بحرانی (CVE-2016-10033) را شناسایی و بیان داشته می‌تواند به یک مهاجم اجازه دهد تا از راه دور به اجرای کد دلخواه در زمینه وب سرور بپردازد و برنامه تحت وب را مورد نفوذ قرار دهد.


برای سوءاستفاده از این آسیب پذیری، یک مهاجم می‌تواند بخش‌های معمول وب سایت‌ها مانند فرم‌های تماس، پیشنهادها و انتقادها، فرم‌های ثبت نام، بازنشانی رمز عبور ایمیل و غیره را مورد هدف قرار دهد.
بلافاصله توسعه دهندگان در نسخه جدید، PHPMailer 5.2.18 این نقص امنیتی را اصلاح و برطرف نموده‌اند.
تمام نسخه‌های PHPMailer قبل از PHPMailer 5.2.18 قابل هک هستند. بنابراین به شدت به مدیران و توسعه دهندگان وب برای استفاده از این به روز رسانی جدید توصیه می‌شود.

منبع: hackernews