Un bug en PHPMailer deja vulnerable a millones de sitios web en el mundo

El 2016 aún no acaba y siguen apareciendo estragos en el mundo tecnológico ahora le toca a PHP ya que se ha encontrado una vulnerabilidad muy crítica en la librería de código abierto PHPMailer, la cual es utilizada en todo el planeta para enviar correos electrónicos.

Son millones de sitios web y aplicaciones web que están desarrolladas en PHP, eso incluyendo a WordPress, Joomla, Drupal, Yii, SugarCRM y otras decenas de apps que permiten construir sitios web, pues todo ellos vienen con la librería PHPMailer incluida y la utilizan para enviar mensajes de correo electrónico usando gran variedad de métodos y entre ellos incluyendo SMTP para comunicarse con los usuarios.

Este 0Day fue descubierto por el Investigador Polaco Dawid Golunski del portal LegalHackers, la vulnerabilidad crítica  ( CVE-2016-10033 ) básicamente permite al ciberdelincuente ejecutar remotamente un código en el servidor web y poner en peligro al destinatario.

El investigador ha informado al equipo de desarrolladores de PHPMailer y han parcheado el bug en la nueva versión PHPMailer 5.2.18 de igual forma todas las versiones de PHPMailer antes del lanzamiento de este parche quedan obsoletas y con esta vulnerabilidad crítica, es decir que si usted querido amigo tiene un sitio web con un formulario de contacto, formulario de feedback o alguna herramienta que utilice PHPMailer entonces deberá actualizar de inmediato a la versión parchada la 5.2.18 para evitar hackeos a sus sitios web o aplicaciones web.

Así que ya saben informáticos debemos actualizarnos a la nueva versión de PHPMailer si lo utilizamos para evitar que nuestro sitio caiga ante algún exploit malintencionado tratando de aprovecharse de este bug.

Fuente: TheHackerNews.com

0 Comments Unéte a los comentarios →