Хакеры получили возможность контролировать серверы и отправление электронных писем, пользуясь уязвимостью распространенного скрипта PHPMailer. Он есть на Joomla, Вордпрессе, Друпале, SugarCRM, vTiger CRM, Mantis, XOOPS, Zikula, других популярных движках управления контентом и на сотнях миллионов сайтов.
Уязвимость CVE-2016-10033 исправлена 25 декабря на PHPMailer 5.2.18, но на распространение этого патча нужно время. Согласно прошлым опытам, миллионы сайтов его вообще не получат, что оставит огромную часть интернета в большой опасности. Узнав о новой возможности, многие хакеры сравнили прежнюю и пропатченную версии PHPMailer и сами создали варианты вредоносного кода.
