IBM Flashsystem

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Credit: ShutterStock.com

Dawid Golunski แห่ง Legal Hackers ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน PHPMailer ซึ่งเป็น Open Source PHP Library สำหรับใช้ส่ง Email ที่ได้รับความนิยมอย่างสูงและมีการใช้งานบนทั้ง WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla และอื่นๆ ซึ่งช่องโหว่นี้จะทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้บน Web Server และใช้ในการโจมตี Web Application ต่างๆ ได้

การโจมตีนี้สามารถใช้งานได้บน Contact Form, Feedback Form, Registration Form, Password Email Reset และฟอร์มอื่นๆ ที่ทำการส่ง Email ด้วย PHPMailer ออกไปได้ ซึ่งปัจจุบันช่องโหว่นี้ได้ถูกรายงานไปยังเหล่านักพัฒนา PHPMailer และออก Patch มาเป็น PHPMailer 5.2.18 เรียบร้อยแล้วที่ https://github.com/PHPMailer/PHPMailer และแนะนำให้ผู้ใช้งาน PHPMailer ทุกคนอัปเดตทันที เพราะช่องโหว่นี้ส่งผลกระทบต่อ PHPMailer ทุกรุ่นก่อนหน้า 5.2.18

ใครที่อยากอ่านรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html ทันทีครับ

ที่มา: http://thehackernews.com/2016/12/phpmailer-security.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

ASUS Armoury Crate มีช่องโหว่ให้ผู้โจมตียกสิทธิ์เป็น Windows Admin

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link