保安警報(A16-12-07): PHPMailer 漏洞

描述:

PHPMailer 存在一個漏洞可以導致遠端執行任意程式碼，攻擊者可以發送特製的表格內容來攻擊這些漏洞。

受影響的系統:

• Joomla CMS 版本 1.6.0 至 3.6.5
• Drupal 版本 6.x 至 7.x
• WordPress 4.7 及之前的版本
• 其他使用 PHPMailer 5.2.20 之前版本的 PHP 應用程式

影響:

成功利用這個漏洞的攻擊者可以遠端執行程式碼或可能控制受影響的系統。

建議:

PHPMailer 已發行版本 5.2.20 以應對以上問題。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.drupal.org/psa-2016-004
https://developer.joomla.org/security-centre.html
https://wordpress.org/support/topic/security-urgent-critical-php-mailer-vulnerability/
https://www.hkcert.org/my_url/en/alert/16122801