Ernstige kwetsbaarheid ontdekt in PHPMailer

  1. 27 dec 2016
  2. 0 reacties

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.

De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.

Meer over
Lees ook
TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

Hackers een kwetsbaarheid in de officiële Twitter-client TweetDeck misbruikt om Twitter-gebruikers aan te vallen. De aanvallers verwerkte JavaScript-code in een tweet, die door een cross-site scripting (XSS)-lek direct werd uitgevoerd zodra gebruikers de tweet bekeken. Hierdoor werd een pop-up geladen en de tweet automatisch geretweet. Het XSS-lek1

OpenSSL opnieuw getroffen door ernstige beveiligingslek

OpenSSL opnieuw getroffen door ernstige beveiligingslek

Opnieuw is een ernstige kwetsbaarheid opgedoken in OpenSSL. Aanvallers kunnen via een man-in-the-middle-aanval netwerkverkeer onderscheppen. De aanval is echter alleen mogelijk als het slachtoffer OpenSSL gebruikt. Het probleem wordt beschreven in een securitybulletin van OpenSSL. Een aanvaller zou in staat zij het gebruik van zwakke versleuteling1

Internet Explorer is al maanden zo lek als een mandje

Internet Explorer is al maanden zo lek als een mandje

Opnieuw is er een ernstige kwetsbaarheid opgedoken in Internet Explorer. Het gat blijkt al maanden te zijn ontdekt, maar is door Microsoft nog steeds niet gedekt. Het beveiligingsbedrijf TippingPoint zou Microsoft in oktober 2013 op de hoogte hebben gesteld van de kwetsbaarheid. De bug geeft aanvallers de mogelijkheid op afstand de rechten van een1