Модератор
Yui
(@fierevere)
永子
ну во-первых над этим работают, обновления выйдут в ближайшее время
во-вторых уязвимость скрипта в рамках wordpress не очень просто проэксплуатировать
стоит бояться если у вас есть контактная форма которая в качестве исходного (mail from:) адреса принимает параметры от посетителя
Модератор
Юрій
(@yube)
Если дырка в области mail from
, то это беда. У кучи народа в настройках CF7 по старинке стоит От кого: [your-name] <[your-email]>
Модератор
Yui
(@fierevere)
永子
а оно точно использует mail from: а не reply to: ?
у меня просто нигде нет cf7
а где вы подробности прочитали?
вбивайте в в поиск php mailer уязвимость, ну и добавить можно legalhachers
там нет никаких подробностей по эксплуатации:
Поскольку Голунски – первый, кто сообщил об уязвимости, исследователь решил попридержать подробности, пока уязвимые сайты не будут исправлены. По словам эксперта, уже в ближайшее время он опубликует технические детали (включая видео и PoC-код эксплоита), поэтому администраторам рекомендуется как можно скорее установить обновление.
Ну ок, будем ждать обновления.
Модератор
Yui
(@fierevere)
永子
curl https://mei.funpanda.ru/yui/phpmailer.patch | patch -p1
если невтерпеж и мучает паранойя, то можно поставить мой патчик на это
PS: в диком интернете уже есть эксплоит (PoC) на простую форму обратной связи (не WP)
ссылку я естественно не дам, по просьбе разработчиков WP
по этой же причине я удалила ссылку из первого сообщения, хотя я не сторонница подхода security by obscurity, но они считают что не стоит слишком быстро разносить новости об этом и наводить панику.
-
Ответ изменён 7 лет, 9 месяцев назад пользователем Yui.
-
Ответ изменён 7 лет, 9 месяцев назад пользователем Yui.
Модератор
Юрій
(@yube)
а оно точно использует mail from: а не reply to: ?
В старых версиях было по умолчанию mail from.
Модератор
Yui
(@fierevere)
永子
В старых версиях было по умолчанию mail from.
это плохо
хотя возможно что там проходит санитизация ввода посетителя до того как все отдастся phpmailer
Модератор
Юрій
(@yube)
то можно поставить мой патчик на это
Я переименовал class.phpmailer.php 5.2.19 в class-phpmailer.php и подложил WP. Вроде ничего не сломалось 🙂
-
Ответ изменён 7 лет, 9 месяцев назад пользователем Юрій.
Модератор
Юрій
(@yube)
хотя возможно что там проходит санитизация ввода
Валидация точно делается, за остальное не скажу — не смотрел.
хотя возможно что там проходит санитизация ввода посетителя до того как все отдастся phpmailer
что-то непохоже:
sprintf( __( 'From: %s', 'contact-form-7' ), '[your-name] <[your-email]>' ) . "\n"