Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2016
Detectat fallada en PHPMailer
Es descobreix una vulnerabilitat crítica en PHPMailer, utilitzat per a enviar adreces electròniques en una gran quantitat de pàgines web.L'atacant podria executar codi arbitrari de forma remota i comprometre components, com els formularis de contacte, de registre, restabliments de contrasenyes i altres components que envien correus electrònics.
La vulnerabilitat va ser parcheada (OBSOLET).
ACTUALITZACIÓ 28-12-2016:
El pegat que solucionava esta vulnerabilitat, comentat en la notícia original del 27 de desembre, finalment no cobrix tots els casos i, s'ha detectat un nou bypass que permetria l'execució remota de codi inclús en la versió 5.2.19.
De moment, no hi ha solució oficial disponible.
Versions anteriors a la 5.2.18
Referències:CVE-2016-10033
Solució:Actualització a la versió 5.2.18 (OBSOLET)
A dia 28 de desembre no hi ha una solució oficial disponible.