SwiftMailer, PhpMailer ve ZendMail Kullananlar Dikkat! (4.01.2017)
Uzaktan kod çalıştırmaya olanak veren kritik zafiyet ile web sunucuya saldırarak web uygulaması ele geçirilebilir.
Polonyalı Legal Hackers güvenlik araştırmacısı Dawid Golunski tarafından bulunana ve dünya üzerinde 9 milyondan fazla kullanıcı tarafından kullanılan PHPMailer’ın CVE-2016-10033 kayıtlı zafiyeti 5.2.18 sürümü ile yamandığı zannediliyordu.
Ancak Golunski yamalı haldeki PHPMailer’ı da geçmeyi başararak yeni bir kayıt ile (CVE-2016-10045) 9 milyondan fazla kullanıcının son sürümde yamandığını düşündüğü açıklığı yeniden ortaya çıkarttı.
Aralarında WordPress, Drupal, 1CRM, SugarCRM, Yii ve Joomla gibi birçok web uygulaması uzaktan kod çalıştırma riski ile tekrar karşı karşıya kaldı.
PHPMailer sonunda yeni bir yama ile 5.2.20 sürümüyle konuyu çözümlemeyi başardı. Sürüm güncellemeyi unutmayın.
SwiftMailer (CVE-2016-10074) ve ZendMail (CVE-2016-10034) için de benzer durum geçerli. SwiftMailer 5.4.5 sürümü, ZendMail de son sürümü ile açıkları yamammış durumda.