PHPMailer 2016-12
Mittwoch, 28. Dezember 2016

PHPMailer 2016-12

Am 25.12.2016 wurde in der PHP-Extension PHPMailer eine schwerwiegende Remote-Code-Execution Sicherheitslücke gefunden. PHPMailer wird von einer Vielzahl an Webapplikationen und Frameworks verwendet.

So ist PHPMailer beispielsweise in Content Management Systemen (CMS) wie Joomla, Wordpress und Drupal und anderen webbasierten Anwendungen, die E-Mails versenden, integriert. Besonders unübersichtlich könnte die Sicherheitssituation Ihres Webangebots dadurch werden, dass PHPMailer darüber hinaus auch in zahlreichen Extensions für CMS und Webanwendungen eingesetzt wird.

Die Sicherheitslücke wurde - Stand heute - mit PHPMailer Version 5.2.20 final geschlossen.

Bitte prüfen Sie zum einen, ob Ihr CMS betroffen ist und hierfür ein Sicherheitsupdate vorliegt. Und prüfen Sie zudem, ob Sie eine Erweiterung einsetzen, welche PHPMailer verwendet. Im zweiten Fall könnte ein manuelles Update erforderlich sein.

Beispiel: Joomla hat offiziell erklärt, dass die Sicherheitslücke in der Joomla Core-Funktionalität nicht ausnutzbar ist. Dies schließt jedoch Joomla-Erweiterungen nicht mit ein, so hat z.B. eine der weitverbreiteten Newsletter-Lösungen AcyMailing heute ein kritisches Sicherheitsupdate herausgegeben, welches die beschriebene Sicherheitslücke schließt.

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.
Kontaktaufnahme »

Weiterführende Informationen

Weitere Beiträge in dieser Kategorie:
PHPMailer 2016-12

Mittwoch, 28.12.2016

PHPMailer 2016-12