Una grave vulnerabilidad dentro de PHPMailer (librería de PHP) fue detectada por el investigador polaco y experto en seguridad cibernética Dawid Golunski de Legal Hackers. Esta vulnerabilidad se encontró en una de las bibliotecas PHP de código abierto más populares utilizadas para enviar correos electrónicos y que permitían a un atacante remoto ejecutar exploits en el servidor web mediante cualquier formulario de contacto, encuestas y correos para comprometer la información. Esta vulnerabilidad CVE-2016-10033 afecta a más de 9 millones de usuarios en Internet .
La solución se planteaba en actualizar a la versión 5.2.18 de la librería en mención, sin embargo nuevamente el investigador polaco logró eludir este parche mediante la misma vulnerabilidad que ahora se conoce como CVE-2016-10045 manteniendo en riesgo una vez más a los servidores que utilizan esta popular libería.
PHPMailer corrigió este grave problema en la versión 5.2.20, pero todas las versiones anteriores a esta actualización siguen siendo vulnerables a ataques remotos.Tu servicio web en Klyck.MX está sano y salvo
En Klyck.MX no tomamos nada a la ligera y siempre nos preocupamos por mantener la integridad y seguridad de nuestros clientes y sus datos, hemos actualizado nuestras librerías PHPMailer en todas nuestras aplicaciones y sistema de área de clientes. Nuestros sitios son seguros.
Analizaremos cada sitio que alojamos y mantendremos informados a aquellos que presenten esta vulnerabilidad en sus páginas web realizadas por terceros ajenos a Klyck.MX y apoyaremos en la correción de los sitios en mención.Exhortamos a todos los diseñadores web y/o programadores a corregir la versión de actualización de esta librería a la brevedad si es su caso.
Fuente: https://thehackernews.com/2017/01/phpmailer-swiftmailer-zendmail.html
Thursday, January 5, 2017
Powered by WHMCompleteSolution