El 2016 aún no acaba y siguen apareciendo estragos en el mundo tecnológico ahora le toca a PHP ya que se ha encontrado una vulnerabilidad muy crítica en la librería de código abierto PHPMailer, la cual es utilizada en todo el planeta para enviar correos electrónicos.
Este 0Day fue descubierto por el Investigador Polaco Dawid Golunski del portal LegalHackers, la vulnerabilidad crítica ( CVE-2016-10033 ) básicamente permite al ciberdelincuente ejecutar remotamente un código en el servidor web y poner en peligro al destinatario.
El investigador ha informado al equipo de desarrolladores de PHPMailer y han parcheado el bug en la nueva versión PHPMailer 5.2.18 de igual forma todas las versiones de PHPMailer antes del lanzamiento de este parche quedan obsoletas y con esta vulnerabilidad crítica, es decir que si usted querido amigo tiene un sitio web con un formulario de contacto, formulario de feedback o alguna herramienta que utilice PHPMailer entonces deberá actualizar de inmediato a la versión parchada la 5.2.18 para evitar hackeos a sus sitios web o aplicaciones web.
Así que ya saben informáticos debemos actualizarnos a la nueva versión de PHPMailer si lo utilizamos para evitar que nuestro sitio caiga ante algún exploit malintencionado tratando de aprovecharse de este bug.
Fuente: TheHackerNews.com
0 comentarios:
Publicar un comentario