Найдена опасная уязвимость в PHPWord: баг позволял шпионить за серверами через загруженные документы

Специалисты в области кибербезопасности сообщили об обнаружении серьезной уязвимости в популярной PHP-библиотеке PHPWord, используемой для обработки текстовых документов в веб-приложениях. Проблема заключалась в уязвимости зависимой библиотеки Math, отвечающей за рендеринг математических выражений. С ее помощью злоумышленники могли считывать файлы на сервере и даже инициировать запросы от имени сервера (SSRF).

Уязвимость, зарегистрированная под номером CVE-2025-48882 и оцененная в 8,7 балла по шкале CVSS 4.0, затронула Math с версии 0.2.0 и PHPWord с версии 1.2.0-beta.1. Опасность возникала в ситуациях, когда приложение позволяло пользователям загружать документы ODF: загрузка специально подготовленного файла могла открыть доступ к критическим данным сервера, включая пароли и ключи.

Для устранения угрозы разработчики выпустили обновления: библиотека Math получила версию 0.3.0, а PHPWord — 1.4.0, где уже исправлены проблемные зависимости. Эксперты рекомендуют установить последние версии как можно скорее, а если это невозможно, отключить обработку ODF-файлов, чтобы исключить возможность эксплуатации уязвимости.

В Positive Technologies подчеркнули, что последствия эксплуатации полностью зависят от среды использования PHPWord: где-то атака ограничилась бы чтением настроек, а где-то могла бы привести к серьезным компрометациям через SSRF, позволяя киберпреступникам перемещаться по внутренней сети компании.