Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan
attacker mendapatkan akses ke server melalui Remote Code Execution
(RCE). PHPMailer sendiri merupakan salah satu library open source PHP
populer untuk mengirim email. Dan saat ini sudah tercatat sudah
digunakan oleh lebih dari 9 juta user di seluruh dunia.
Kerentanan ini ditemukan oleh peniliti keamanan Polandia, Dawid Golunski dari Legal Hacker. Celah yang diberi kode CVE-2016-10033 ini memungkinkan penyerang meremote eksekusi kode arbitrary dalam konteks web server.
Celah yang cukup berbahaya ini menyerang PHPMailer versi 5.2.18 kebawah.
PoC :
Golunski telah merilis Proof-of-Concept (PoC) exploit code untuk eksploitasi RCE pada PHPMailer.
Kalian bisa melihatnya disini :
Meskipun celah ini sudah diumumkan seminggu yang lalu, namun PoC dari
exsploitasi PHPMailer ini baru dirilis kemarin. Hal ini tentu bertujuan
agar pengguna memiliki kesempatan melakukan update ke versi yang telah
di patch.
Namun tidak menutup kemungkinan saat ini juga masih banyak pengguna
PHPMailer versi 5.2.18 kebawah yang memungkinkan untuk dieksploitasi.
PHPMailer 5.2.18 Remote Code Execution
Dapatkan Tips Menarik Setiap Harinya!
- Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
- Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
- Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
0 Response to " PHPMailer 5.2.18 Remote Code Execution"
Post a Comment
Catatan Untuk Para Jejaker