{"id":3796,"date":"2017-01-03T12:14:29","date_gmt":"2017-01-03T15:14:29","guid":{"rendered":"http:\/\/blog.dialhost.com.br\/?p=3796"},"modified":"2017-01-03T12:14:29","modified_gmt":"2017-01-03T15:14:29","slug":"vulnerabilidade-phpmailer-5-2-18","status":"publish","type":"post","link":"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/","title":{"rendered":"Vulnerabilidade na classe PHPMailer inferior a 5.2.18"},"content":{"rendered":"\n\t\t\t\t\n

PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade s\u00e9ria em suas vers\u00f5es inferiores a 5.2.18. O pesquisador de seguran\u00e7a [Dawid Golunski] acaba de publicar<\/a>, afirmando que o PHPMailer sofre de uma falha cr\u00edtica que pode levar um invasor a conseguir a execu\u00e7\u00e3o remota de c\u00f3digo.<\/p>\n\n\n\n

\"Vulnerabilidade
Imagem Ilustrativa<\/figcaption><\/figure>\n\n\n\n

PHPMailer \u00e9 usado por v\u00e1rios projetos open-source, entre eles s\u00e3o: WordPress, Drupal, 1CRM, SugarCRM, Yii e Joomla.<\/p>\n\n\n\n

Uma corre\u00e7\u00e3o j\u00e1 foi publicada pelo PHPMailer e todos os usu\u00e1rios devem atualizar suas programa\u00e7\u00f5es.<\/p>\n\n\n\n

Para desencadear esta vulnerabilidade (CVE-2016-10033<\/a>), parece que o atacante s\u00f3 tem que fazer o aplicativo web enviar um e-mail usando a classe vulner\u00e1vel PHPMailer. Dependendo do aplicativo em si, isso pode ser realizado de diferentes maneiras, como formul\u00e1rios de contato \/ feedback, formul\u00e1rios de registro, resets de e-mail de senha e assim por diante.<\/p>\n\n\n\n

Ap\u00f3s uma r\u00e1pida an\u00e1lise diff, descobrimos que o c\u00f3digo vulner\u00e1vel parece estar nas seguintes linhas do class.phpmailer.php:<\/p>\n\n\n\n

Vers\u00e3o 5.2.17<\/h2>\n\n\n

[php]
\nif (!empty($this->Sender)) {
\n$params = sprintf(‘-f%s’, $this->Sender);
\n}
\nif ($this->Sender != ” and !ini_get(‘safe_mode’)) {
\n$old_from = ini_get(‘sendmail_from’);
\nini_set(‘sendmail_from’, $this->Sender);
\n}[\/php]<\/p>\n\n\n\n

Version 5.2.18<\/h2>\n\n\n

[php]if (!empty($this->Sender) and $this->validateAddress($this->Sender)) {
\n$params = sprintf(‘-f%s’, escapeshellarg($this->Sender));
\n}
\nif (!empty($this->Sender) and !ini_get(‘safe_mode’) and $this->validateAddress($this->Sender)) {
\n$old_from = ini_get(‘sendmail_from’); ini_set(‘sendmail_from’, $this->Sender);
\n}[\/php]<\/p>\n\n\n\n

A partir do c\u00f3digo acima, podemos ter uma id\u00e9ia de onde o bug vem. O pesquisador Dawid Golunski afirma ter desenvolvido uma explora\u00e7\u00e3o de Execu\u00e7\u00e3o Remota de C\u00f3digo (RCE) e que a publicar\u00e1 numa data posterior, para dar aos usu\u00e1rios tempo para atualizar seus sistemas.<\/p>\n\n\n\n

Ent\u00e3o … programadores, o que voc\u00eas est\u00e3o esperando? V\u00e1 e atualize.<\/p>\n\t\t","protected":false},"excerpt":{"rendered":"

PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade s\u00e9ria em suas vers\u00f5es inferiores a 5.2.18. O pesquisador de seguran\u00e7a [Dawid Golunski] acaba de publicar, afirmando que o PHPMailer sofre de uma falha cr\u00edtica que pode levar um invasor a conseguir a execu\u00e7\u00e3o remota de c\u00f3digo. PHPMailer \u00e9 … <\/p>\n

Continue lendo “Vulnerabilidade na classe PHPMailer inferior a 5.2.18”<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":7644,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3,5],"tags":[72,126,158,170,214],"yoast_head":"\nVulnerabilidade na classe PHPMailer inferior a 5.2.18 - Blog DialHost<\/title>\n<meta name=\"description\" content=\"PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade s\u00e9ria em suas vers\u00f5es inferiores a 5.2.18.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidade na classe PHPMailer inferior a 5.2.18 - Blog DialHost\" \/>\n<meta property=\"og:description\" content=\"PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade s\u00e9ria em suas vers\u00f5es inferiores a 5.2.18.\" \/>\n<meta property=\"og:url\" content=\"\/blog\/vulnerabilidade-phpmailer-5-2-18\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog DialHost\" \/>\n<meta property=\"article:publisher\" content=\"http:\/\/www.facebook.com\/DialHost\" \/>\n<meta property=\"article:published_time\" content=\"2017-01-03T15:14:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.dialhost.com.br\/blog\/wp-content\/uploads\/2017\/01\/vulnerabilidade-phpmailer.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"620\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@dialhost\" \/>\n<meta name=\"twitter:site\" content=\"@dialhost\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#organization\",\"name\":\"DialHost Internet\",\"url\":\"https:\/\/www.dialhost.com.br\/blog\/\",\"sameAs\":[\"http:\/\/www.facebook.com\/DialHost\",\"https:\/\/www.instagram.com\/dialhost_oficial\/\",\"https:\/\/www.linkedin.com\/company\/dialhost-internet\",\"https:\/\/www.youtube.com\/channel\/UCAiqiX8IiqTSfA8wQhpzgXQ\",\"https:\/\/twitter.com\/dialhost\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#logo\",\"inLanguage\":\"pt-BR\",\"url\":\"https:\/\/www.dialhost.com.br\/blog\/wp-content\/uploads\/2019\/03\/marca-dialhost.png\",\"width\":81,\"height\":81,\"caption\":\"DialHost Internet\"},\"image\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#website\",\"url\":\"https:\/\/www.dialhost.com.br\/blog\/\",\"name\":\"Blog DialHost\",\"description\":\"Os melhores conte\\u00fados sobre Desenvolvimento Web, Marketing e Neg\\u00f3cios\",\"publisher\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.dialhost.com.br\/blog\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#primaryimage\",\"inLanguage\":\"pt-BR\",\"url\":\"https:\/\/www.dialhost.com.br\/blog\/wp-content\/uploads\/2017\/01\/vulnerabilidade-phpmailer.jpg\",\"width\":1600,\"height\":620,\"caption\":\"\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#webpage\",\"url\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/\",\"name\":\"Vulnerabilidade na classe PHPMailer inferior a 5.2.18 - Blog DialHost\",\"isPartOf\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#primaryimage\"},\"datePublished\":\"2017-01-03T15:14:29+00:00\",\"dateModified\":\"2017-01-03T15:14:29+00:00\",\"description\":\"PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade s\\u00e9ria em suas vers\\u00f5es inferiores a 5.2.18.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"\/blog\/\",\"url\":\"\/blog\/\",\"name\":\"In\\u00edcio\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"\/blog\/vulnerabilidade-phpmailer-5-2-18\/\",\"url\":\"\/blog\/vulnerabilidade-phpmailer-5-2-18\/\",\"name\":\"Vulnerabilidade na classe PHPMailer inferior a 5.2.18\"}}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#webpage\"},\"author\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#\/schema\/person\/c409a426ec2d91ef76bacfa546f5603a\"},\"headline\":\"Vulnerabilidade na classe PHPMailer inferior a 5.2.18\",\"datePublished\":\"2017-01-03T15:14:29+00:00\",\"dateModified\":\"2017-01-03T15:14:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#webpage\"},\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#primaryimage\"},\"keywords\":\"CVE-2016-10033,internet,noticias,phpmailer,Vulnerabilidade\",\"articleSection\":\"Dicas e Not\\u00edcias,Marketing\",\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.dialhost.com.br\/blog\/vulnerabilidade-phpmailer-5-2-18\/#respond\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#\/schema\/person\/c409a426ec2d91ef76bacfa546f5603a\",\"name\":\"M\\u00e1rcio Rubens\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.dialhost.com.br\/blog\/#personlogo\",\"inLanguage\":\"pt-BR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a24dc83734de00a3e362de5f7352d6b3?s=96&r=g\",\"caption\":\"M\\u00e1rcio Rubens\"},\"description\":\"Sou Analista de TI na DialHost, p\\u00f3s-graduado em Gest\\u00e3o de Seguran\\u00e7a da Informa\\u00e7\\u00e3o pela PUC-MG e graduado em Gest\\u00e3o da Tecnologia da Informa\\u00e7\\u00e3o pela UNI-BH.\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/posts\/3796"}],"collection":[{"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3796"}],"version-history":[{"count":0,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/posts\/3796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/media\/7644"}],"wp:attachment":[{"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dialhost.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}