So ist PHPMailer beispielsweise in Content Management Systemen (CMS) wie Joomla, Wordpress und Drupal und anderen webbasierten Anwendungen, die E-Mails versenden, integriert. Besonders unübersichtlich könnte die Sicherheitssituation Ihres Webangebots dadurch werden, dass PHPMailer darüber hinaus auch in zahlreichen Extensions für CMS und Webanwendungen eingesetzt wird.
Die Sicherheitslücke wurde - Stand heute - mit PHPMailer Version 5.2.20 final geschlossen.
Bitte prüfen Sie zum einen, ob Ihr CMS betroffen ist und hierfür ein Sicherheitsupdate vorliegt. Und prüfen Sie zudem, ob Sie eine Erweiterung einsetzen, welche PHPMailer verwendet. Im zweiten Fall könnte ein manuelles Update erforderlich sein.
Beispiel: Joomla hat offiziell erklärt, dass die Sicherheitslücke in der Joomla Core-Funktionalität nicht ausnutzbar ist. Dies schließt jedoch Joomla-Erweiterungen nicht mit ein, so hat z.B. eine der weitverbreiteten Newsletter-Lösungen AcyMailing heute ein kritisches Sicherheitsupdate herausgegeben, welches die beschriebene Sicherheitslücke schließt.
