Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


PHPMailer - Sicherheitslücke entdeckt!

Ahadesign News

phpmailerErst kürzlich wurde eine Meldung zum PHPMailer veröffentlicht, welche über eine gefährliche Sicherheitslücke informiert. Die PHP-Bibliothek zum Versenden von E-Mail-Nachrichten ist häufig in CMS wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla und anderen Systemen im Einsatz.

Kritisches Problem beim PHP-Mailer!

mail-systemDurch Legal Hackers wurde eine gefährliche Lücke im PHP-Mailer gefunden, welche es ermöglicht, Remote-Code auszuführen und damit eine Web-Applikation zu komprimitieren.

Ein Angreifer kann demnach Komponenten wie Kontaktformulare, Kommentarfunktionen, Formulare für die Registrierung, Formulare zum Zurücksetzen von Passwörtern usw. attackieren.

Es wird empfohlen, möglichst schnell ein Update auf eine neuere Version des PHPMailer durchzuführen. Natürlich können auch alternative Methoden wie Sendmail usw. genutzt werden, was sich in einem Contentmanagement-System meist recht leicht einstellen lässt.

Details zu dem entdeckten Exploit will man noch nicht verraten, damit genug Zeit bleibt, die Lücke zu schließen, ohne potenzielle Angreifer zu informieren. Die Details sollen aber schon in Kürze veröffentlicht werden.

Alle alten Versionen des PHPMailer bis zur bereinigten Release 5.2.18 sollen von dem Securityleck betroffen sein. Inzwischen ist bereits Verson 5.2.19 veröffentlicht worden.

Weitere Informationen zum Remote-Code-Problem mit PHPMailer gibt es bei Legal Hackers.

Kommentar schreiben