Krytyczna dziura w bibliotece PHPMailer zagraża milionom stron WWW

PHPMailer to jedna z popularnych bibliotek używanych przez strony WWW do wysyłania wiadomości e-mail. Dawid Golunski (ekspert do spraw bezpieczeństwa) odkrył niedawno, że w bibliotece znajduje się dziura, która hakerzy mogą wykorzystywać do przejmowania kontroli nad serwerem WWW.

Pięć dni temu pojawiła się kolejna wersja biblioteki (5.2.18), która zawierała poprawki likwidujące dziurę. Niestety, już po kilku dniach okazała się, że łata nie działa prawidłowo i stosując różne sztuczki hakerzy mogą omijać nowe zabezpieczenia i dalej włamywać się serwerów. To bardzo zła wiadomość, ponieważ z usług biblioteki PHPMailer korzysta wiele systemów CMS (Content Management System; narzędzia używane do zarządzające treścią witryn internetowych), takich jak WordPress, Joomla czy Drupal.

Ponieważ poprawka mająca likwidować dziurę okazała się nieskuteczna, podatność ma obecnie statut zagrożenia typu “zero-day”. Powinni to mieć na uwadze wszyscy deweloperzy projektujący witryny WWW i sprawdzać, czy korzystają z usług wadliwej biblioteki. Jeśli ma to miejsce, powinni śledzić kiedy do obiegu trafi kolejna wersja biblioteki (która powinna być udostępniona w najbliższych dniach) i korzystać wtedy wyłącznie z jej usług.

Zobacz również: