PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了

PHPMailer出现漏洞CVE-2016-10033，全球900万用户容易遭受远程攻击。官方目前已经发布新版本，请用户尽快升级。PHPMailer 5.2.18 之前所有版本都受到影响。CVE官方对于该漏洞的描述还处于 保留状态 。

PHP Mailer是什么

PHPMailer，用于发送电子邮件的最受欢迎的开源 PHP 库之一，也是PHPMailer是一个用于发送电子邮件的PHP函数包。据估计，世界各地的超过 900 万用户利用此库。数以百万计的使用 PHP 和流行的 CMS，目前包括 WordPress，rupal 和 Joomla 网站使用库发送电子邮件。

PHPMailer远程任意代码执行漏洞CVE-2016-10033

该漏洞由安全专家 Dawid Golunski 从Legal Hacker网站上发布，远程未经身份验证的攻击者可以利用该漏洞，在 web 服务器的上下文中执行任意代码，攻击目标 web 应用程序。

"独立的研究发现了 PHPMailer，可以潜在地用于 （未经身份验证） 的远程攻击者，实现远程执行任意代码的上下文中的 web 服务器用户和远程破坏目标 web 应用程序中一个严重的漏洞"。Golunski 解释说。

"利用此漏洞的攻击者，可以攻击共用的网站组件，包括联系/反馈表单、 注册表单、 电子邮件的密码重置等，并利用 有漏洞版本的PHPMailer 类发送电子邮件"。

PoC （PHPMailer远程任意代码执行漏洞CVE-2016-10033）

这个漏洞的PoC代码已经公开。

据研究人员称，还开发了无身份验证 RCE 开发为一种流行开源代码部署的应用程序 （在互联网上超过 100 万的服务器上） 作为 PoC 真实开发。这个应该会在厂商修复漏洞之后公布。