關于PHPMailer存在遠程代碼執行漏洞的安全公告

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHPMailer存在的遠程代碼執行漏洞（CNVD-2016-13107，對(duì)應CVE-2016-10033）。綜合利用上述漏洞，遠程攻擊者可實現在web服務器賬戶環境中執行任意代碼，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。
一、漏洞情況分析
PHPMailer是一個用于發(fā)送電子郵件的PHP函數包。PHPMailer被(bèi)披露存在遠程代碼執行漏洞，遠程攻擊者利用該漏洞可在web服務器賬戶環境中執行任意代碼，導緻web應用陷入威脅中。攻擊者可通過(guò)意見反饋表單、注冊表單、郵件密碼重置表單等常見的web表單，使用郵件發(fā)送組件時利用該漏洞。CNVD對(duì)上述漏洞的綜合評級爲“中危”。目前，漏洞發(fā)現者尚未披露詳細漏洞細節，相關利用方式已經(jīng)在互聯網上公開(kāi)，近期出現攻擊嘗試爆發(fā)的可能(néng)。
二、漏洞影響範圍
上述漏洞影響PHPMailer <5.2.18版本。PHPMailer廣泛應用于WordPress、Drupal、1CRM、Joomla!等項目中，采用PHPMailer的第三方軟件平台也可能(néng)受該漏洞影響。三、漏洞修複建議目前，廠商已發(fā)布了漏洞修複方案，CNVD建議用戶升級到最新版本，避免引發(fā)漏洞相關的網絡安全事(shì)件。