Tal y como informan diferentes medios especializados en seguridad web, se ha descubierto una vulnerabilidad en la librería PHPMailer utilizada por algunos de los Sistemas de Gestión de Contenidos más populares, como son WordPress, Joomla o Drupal, para dotar a sus servicios de las funciones de envío de correo electrónico.
El fallo de seguridad se produce específicamente por un sistema de validación insuficiente en la entrada de la dirección de correo electrónico del remitente, lo cual puede permitir a un atacante inyectar comandos shell dentro del servidor. Para que esto sea posible, el único elemento preciso es la presencia de un formulario web que emplee estas librerías para el envío de correos electrónicos.
Dada la importancia de este fallo de seguridad, seguramente veremos en los próximos días actualizaciones de las diferentes herramientas de gestión de contenidos para paliar esta brecha en los sistemas de seguridad de sus aplicaciones.