PHPMailer < 5.2.18 Remote Code Execution

PHPMailer самый популярный PHP класс для отправки email сообщений. Используется в WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla и во многих других CMS и скриптах.

Уязвимость позволяет удаленно выполнить код, что может привести к компрометации сервера. Все версии являются уязвимыми до версии 5.2.18.

Более подробная информация об уязвимости:

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md

Актуальную версию PHPMailer можно скачать:

https://github.com/PHPMailer/PHPMailer
В рубрике: Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *