مدیران سایت حتماً بخوانند

آسیب‌پذیری‌های حیاتی شناسایی شده در کتابخانه‌های PHPMailer و SwiftMailer، میلیون‌های سایت میزبانی‌شده در بسترهای مدیریت محتوای معروف همچون WordPress،و Drupal و Joomla را در خطر هک شدن قرار داده است. از این کتابخانه‌ها برای مدیریت فرم‌های ایمیل و بازخور در سایت های اینترنتی استفاده می‌شود.

به گزارش شرکت مهندسی شبکه گستر، بر طبق توضیحات محقق کاشف این آسیب‌پذیری‌ها، مهاجم با بهره‌جویی (Exploit) از آنها قادر خواهد بود بدون اصالت‌سنجی، به‌صورت از راه دور اقدام به اجرای کد مخرب بر روی سایت کند.

آسیب‌پذیری PHPMailer با شناسه CVE-2016-10033، مربوط به نحوه مدیریت فرم‌ها توسط این کتابخانه است. PHPMailer کتابخانه‌ای معروف است که تخمین زده می‌شود بر روی 9 میلیون سایت، برای اموری نظیر ارسال ایمیل، ارسال بازخور، بازگردانی گذرواژه و ثبت‌نام مورد استفاده قرار می‌گیرد.

هفته گذشته PHPMailer با عرضه نسخه 5.2.18 اعلام کرد که آسیب‌پذیری مذکور را در این نسخه ترمیم کرده است. اما پس از مدتی مشخص شد که اصلاحیه ارائه شده خود دارای ضعفی است که امکان دور زدن بخش ترمیم شده را توسط مهاجم فراهم می‌کند. به آسیب‌پذیری جدید نیز شناسه CVE-2016-10045 اختصاص داده شد. در نهایت روز چهارشنبه، 8 دی‌ماه، با عرضه نسخه 5.2.21، حل کامل آسیب‌پذیری اعلام شد.

سوءاستفاده از آسیب‌‌پذیری از کتابخانه SwiftMailer با شناسه CVE-2016-10074 نیز با روش‌های مشابه ممکن است. این آسیب‌پذیری نیز روز پنجشنبه در نسخه 5.4.5 ترمیم و اصلاح شد.

به مدیران سایت توصیه می‌شود در صورت استفاده از این کتابخانه‌ها در اولین فرصت ممکن نسبت به ارتقا به نسخه‌های ترمیم شده اقدام کنند.