Ernstige kwetsbaarheid ontdekt in PHPMailer

  1. 27 dec 2016
  2. 0 reacties

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.

De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.

Meer over
Lees ook
Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

De eerste ernstige kwetsbaarheid in Windows XP die niet meer door Microsoft zal worden gedicht is een feit. Microsoft meldt dat Internet Explorer (IE) 6 tot en met 11 een ernstige kwetsbaarheid bevat. IE 6 t/m 8 is echter ook beschikbaar voor Windows XP. Voor dit besturingssysteem gaat Microsoft geen updates meer beschikbaar stellen, wat betekent1

Trend Micro schiet gebruikers te hulp met Heartbleed Detector

Trend Micro schiet gebruikers te hulp met Heartbleed Detector

De Heartbleed-bug heeft voor veel onrust veroorzaakt. Een enorme hoeveelheid internetwebsites is door de OpenSSL-kwetsbaarheid getroffen, waaronder ook allerlei bekende en populaire clouddiensten. Gebruikers moeten hierdoor bij allerlei websites hun wachtwoord wijzigen. Maar welke websites zijn nou precies kwetsbaar voor de Heartbleed-bug? Trend M1

Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht. OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ern1