Pięć dni temu pojawiła się kolejna wersja biblioteki (5.2.18), która zawierała poprawki likwidujące dziurę. Niestety, już po kilku dniach okazała się, że łata nie działa prawidłowo i stosując różne sztuczki hakerzy mogą omijać nowe zabezpieczenia i dalej włamywać się serwerów. To bardzo zła wiadomość, ponieważ z usług biblioteki PHPMailer korzysta wiele systemów CMS (Content Management System; narzędzia używane do zarządzające treścią witryn internetowych), takich jak WordPress, Joomla czy Drupal.

Ponieważ poprawka mająca likwidować dziurę okazała się nieskuteczna, podatność ma obecnie statut zagrożenia typu “zero-day”. Powinni to mieć na uwadze wszyscy deweloperzy projektujący witryny WWW i sprawdzać, czy korzystają z usług wadliwej biblioteki. Jeśli ma to miejsce, powinni śledzić kiedy do obiegu trafi kolejna wersja biblioteki (która powinna być udostępniona w najbliższych dniach) i korzystać wtedy wyłącznie z jej usług.

Zobacz również:

• Usługa Threads będzie wkrótce dostępna w wersji webowej
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie