Исследователь информационной безопасности Давид Голунски рассказал о двух серьезных уязвимостях, присутствующих в открытом движке для форумов Vanilla Forums, который применяется на более чем 500000 веб-страниц. Используя уязвимости, хакер может без прохождения авторизации дистанционно захватить контроль над целевыми сайтами.
Данные уязвимости присутствуют в последней версии движка – Vanilla Forums 2.3. Как утверждает эксперт, причиной существования проблем является применение в Vanilla Forums уязвимой версии открытой PHP-библиотеки PHPMailer.
Голунски в прошлом году сообщал об уязвимости в PHPMailer, которая дает хакеру возможность выполнять произвольный код в контексте веб-сервера и взламывать целевое приложение. Исследователь записал видеоролик, в котором показал, что эксплоит для данной уязвимости может применяться для добавления команд в HTTP-заголовок HOST.
Хакер может отдельно использовать одну из двух упомянутых уязвимостей для взлома аккаунта пользователя (в том числе администратора) посредством передачи сформированного специальным образом HTTP-заголовка HOST и спровоцировать сброс пароля для учетной записи.
В январе нынешнего года Голунски проинформировал разработчиков Vanilla Forums об уязвимостях, но эти проблемы до сих пор не устранены.
