Razkrita je kritična napaka v PHP mailerju

Varnostno luknjo je odkril samostojni raziskovalec Dawid Golunski. Nova verzija PHPMailer 5.2.18 je že vsebovala popravek, vendar se je kmalu izkazalo, da ga je moč z lahkoto zaobiti. Knjižnica PHP mailer se v velikem številu uporablja kot zunanji modul v različnih CMS sistemih (Drupal, Wordpress, Joomla). 

Varnostna luknja omogoča izvajanje škodljive kode na spletnih straneh, kjer bi lahko preko različnih obrazcev odposlal elektronska sporočila poljubim naslovnikom. 

Podroben opis varnostne luknje.