• Всем привет, прочитала об уязвимости в php mailer. Обновила до последней версии обновился class-phpmailer.php , но там стоит public $Version = ‘5.2.14’;

    Что стоит сделать? Стоит ли что-то еще предпринять?

    • Тема изменена 7 лет, 9 месяцев назад пользователем Yui. Причина: ссылку не надо
Просмотр 15 ответов — с 1 по 15 (всего 30)
  • Модератор Yui

    (@fierevere)

    永子

    ну во-первых над этим работают, обновления выйдут в ближайшее время
    во-вторых уязвимость скрипта в рамках wordpress не очень просто проэксплуатировать

    стоит бояться если у вас есть контактная форма которая в качестве исходного (mail from:) адреса принимает параметры от посетителя

    Модератор Юрій

    (@yube)

    Если дырка в области mail from, то это беда. У кучи народа в настройках CF7 по старинке стоит От кого: [your-name] <[your-email]>

    Модератор Yui

    (@fierevere)

    永子

    а оно точно использует mail from: а не reply to: ?
    у меня просто нигде нет cf7

    а где вы подробности прочитали?

    вбивайте в в поиск php mailer уязвимость, ну и добавить можно legalhachers

    там нет никаких подробностей по эксплуатации:

    Поскольку Голунски – первый, кто сообщил об уязвимости, исследователь решил попридержать подробности, пока уязвимые сайты не будут исправлены. По словам эксперта, уже в ближайшее время он опубликует технические детали (включая видео и PoC-код эксплоита), поэтому администраторам рекомендуется как можно скорее установить обновление.

    Ну ок, будем ждать обновления.

    Модератор Yui

    (@fierevere)

    永子

    curl https://mei.funpanda.ru/yui/phpmailer.patch | patch -p1

    если невтерпеж и мучает паранойя, то можно поставить мой патчик на это

    PS: в диком интернете уже есть эксплоит (PoC) на простую форму обратной связи (не WP)
    ссылку я естественно не дам, по просьбе разработчиков WP
    по этой же причине я удалила ссылку из первого сообщения, хотя я не сторонница подхода security by obscurity, но они считают что не стоит слишком быстро разносить новости об этом и наводить панику.

    • Ответ изменён 7 лет, 9 месяцев назад пользователем Yui.
    • Ответ изменён 7 лет, 9 месяцев назад пользователем Yui.
    Модератор Юрій

    (@yube)

    а оно точно использует mail from: а не reply to: ?

    В старых версиях было по умолчанию mail from.

    Модератор Yui

    (@fierevere)

    永子

    В старых версиях было по умолчанию mail from.

    это плохо
    хотя возможно что там проходит санитизация ввода посетителя до того как все отдастся phpmailer

    Модератор Юрій

    (@yube)

    то можно поставить мой патчик на это

    Я переименовал class.phpmailer.php 5.2.19 в class-phpmailer.php и подложил WP. Вроде ничего не сломалось 🙂

    • Ответ изменён 7 лет, 9 месяцев назад пользователем Юрій.
    Модератор Юрій

    (@yube)

    хотя возможно что там проходит санитизация ввода

    Валидация точно делается, за остальное не скажу — не смотрел.

    хотя возможно что там проходит санитизация ввода посетителя до того как все отдастся phpmailer

    что-то непохоже:

    
    sprintf( __( 'From: %s', 'contact-form-7' ), '[your-name] <[your-email]>' ) . "\n"
    
    Модератор Yui

    (@fierevere)

    永子

    5.2.9

    5.2.19 ?

    Модератор Юрій

    (@yube)

    Конечно, 19. Спасибо!

Просмотр 15 ответов — с 1 по 15 (всего 30)
  • Тема «Уязвимость php mailer» закрыта для новых ответов.