Ernstige kwetsbaarheid ontdekt in PHPMailer

  1. 27 dec 2016
  2. 0 reacties

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.

De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.

Meer over
Lees ook
Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

Adobe waarschuwt dat een kritieke kwetsbaarheid in Flash Player op dit moment actief wordt misbruikt door cybercriminelen. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht. Het gaat om een lek dat is geïdentifi1

Beveiligingslek in ImageMagick maakt websites kwetsbaar

Beveiligingslek in ImageMagick maakt websites kwetsbaar

Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost. Het lek is ontdekt door de Russische beveiligingsonderzoeker Ni1

Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug

Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug

Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd. Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library1