Ernstige kwetsbaarheid ontdekt in PHPMailer

  1. 27 dec 2016
  2. 0 reacties

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.

De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.

Meer over
Lees ook

Kick-off van platform Industrial Cybersecurity

Industriële systemen worden steeds vaker geïntegreerd in communicatienetwerken. Hierdoor neemt ook de kwetsbaarheid van de systemen toe. Het platform Industrial CyberSecurity moet Nederlandse industrieën bewust maken van dit risico. De kick-off van het platform vindt op 17 juni plaats. Het platform Industrial Cybersecurity (PDF) is een werkgroep van de normcommissie NEC 65 'Industrieel meten, regelen en automatiseren'. Deze normcommissie stelt normen op voor systemen en apparatuur gericht op de besturing besturing en bewaking van zowel het productieprocess als industriële organisaties. Platfo1

'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor. De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android1

Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen

Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen

Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont. EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software1