Bug PHPMailer Buat Jutaan Website Rentan Diserang

Bug PHPMailer Buat Jutaan Website Rentan Diserang

Satu bug critical pada PHPMailer baru saja ditemukan. PHPMailer menangani cara website mengirim email dan form feedback, dan bug PHPMailer ini mempengaruhi jutaan website yang menggunakan platform CMS popular seperti WordPress, Drupal dan Joomla menjadikannya terbuka untuk diserang.

Bug PHPMailer ini diungkap oleh peneliti sistem keamanan dari Legal Hacker, David Golunski, yang mengatakan bahwa celah ini dapat digunakan oleh seseorang yang tidak memiliki wewenang untuk melakukan serangan dari jarak jauh dalam konteks web server. Dan dapat digunakan secara penuh untuk mengontrol aplikasi web dari jarak jauh.

Celah ini (CVE-2016-10033) terkait dengan cara website menangani pengajuan form email berbasis web menggunakan komponen PHPMailer. PHPMailer merupakan komponen yang sangat popular yang diestimasi digunakan lebih dari 9 juta website yang ada di internet untuk menangani tugas seperti pengajuan emai dan formulir registrasi. Menurut Golunski semua versi PHPMailer yang dirilis sebelum versi 5.2.18 terpengaruh dengan bug ini.

Untuk mengeksploitasi celah dari bug ini, hacker bisa menargetkan komponen website umum seperti form kontak / form feedback, form pendaftaran, form reset password dan form lainnya yang mengirimkan email dengan bantuan dari PHPMailer dengan versi yang bermasalah yang memiliki bug tersebut.

Golunski secara pribadi telah memberitahukan bug ini pada minggu lalu kepada pemilik PHPMailer. Pada hari Sabtu, pekan lalu, update software dengan versi PHPMailer 5.2.18 telah dirilis, dan diklaim telah memperbaiki bug yang menyebabkan celah yang sangat bahaya ini.

WordPress dan Drupal, keduanya telah mengeluarkan pengeringatan terkait masalah PHPMailer ini. Drupal menyebut bahwa bug pada PHPMailer ini sebagai celah yang “sangat kritis.” Jadi untuk web administrator Drupal, Joomla dan WordPress, harus segera mengupdate versi PHPMailer menjadi versi yang paling baru, untuk saat ini adalah versi 5.2.18.

Bug PHPMailer ini juga berpengaruh pada platform web-publishing seperti 1CRM, SugarCRM dan Yii.

 

 

Jakartawebhosting.com menyediakan layanan PHP Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

You may also like...