SHARE

PHPMailer merupakan sebuah kode yang biasa dipakai untuk mengirimkan email pada aplikasi website berbasis PHP. Saat ini PHPMailer banyak digunakan oleh berbagai proyek open-source seperti WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla, dan masih banyak lagi lainnya

sumber gambar: github.com

Seorang peneliti keamanan dari perusahaan Legal Hackers bernama Dawid Golunski berhasil menemukan celah keamanan yang sangat berbahaya yang memungkinkan seseorang yang tidak bertanggung jawab untuk dapat mengeksekusi perintah pada server yang terinstall PHPMailer secara remote untuk kemudian dapat mengambil alih server atau melakukan tindakan berbahaya lainnya.

Celah keamanan ini dapat dieksploitasi dengan memanfaatkan komponen website yang biasa ada seperti form hubungi kami, form pendaftaran, form reset password dan beberapa komponen lain yang mengirimkan email menggunakan kode dari PHPMailer.

Versi dari PHPMailer yang berdampak terhadap celah keamanan ini adalah versi 5.2.18 kebawah. PHPMailer sendiri telah merilis update untuk menghindari celah keamanan ini dieksploitasi secara luas oleh orang yang tidak bertanggung jawab.

Exploit untuk celah keamanan ini juga telah dirilis pada website Exploit-DB, link exploit ada dibawah.

Bagi kalian yang memiliki website dengan komponen PHPMailer didalamnya diharapkan dapat segera melakukan update, meskipun begitu harap dicek dan dites terlebih dahulu sebelum melakukan update sehingga tidak mengganggu website yang sedang berjalan atau muncul masalah lain dikemudian hari

Referensi:
PHPMailer Exploit Remote Code Exec CVE-2016-10033 Advisories
Critical security update: PHPMailer 5.2.18 (CVE-2016-10033)
PHPMailer Version 5.2.18 Updates and Changelogs on Github
PHPMailer 5.2.17 – Remote Code Execution on Exploit-DB

Tinggalkan komentar

Berikan komentar