Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2016
Detectado fallo en PHPMailer
Se descubre una vulnerabilidad crítica en PHPMailer, utilizado para enviar emails en una gran cantidad de páginas web.El atacante podría ejecutar código arbitrario de forma remota y comprometer componentes, como los formularios de contacto, de registro, restablecimientos de contraseñas y otros componentes que envíen correos electrónicos.
La vulnerabilidad fue parcheada (OBSOLETO).
ACTUALIZACIÓN 28-12-2016:
El parche que solucionaba esta vulnerabilidad, comentado en la noticia original del 27 de diciembre, finalmente no cubre todos los casos y, se ha detectado un nuevo bypass que permitiría la ejecución remota de código incluso en la versión 5.2.19.
Por el momento, no hay solución oficial disponible.
Sistemas Afectados:Versiones anteriores a la 5.2.18
Referencias:CVE-2016-10033
Solución:Actualizar a la versión 5.2.18 (OBSOLETO)
A día 28 de diciembre no hay una solución oficial disponible.