Lücke in PHPMailer erlaubt die Ausführung fremden Codes

Lücke in PHPMailer erlaubt die Ausführung fremden Codes
by

WICHTIGE KUNDENINFORMATION

wie heute bekannt wurde, haben Sicherheitsforscher eine schwerwiegende Sicherheitslücke in der PHP-Library PHPMailer gefunden, die es einem Angreifer erlaubt, beliebigen Code unter der Berechtigung des Benutzer-Accounts auszuführen. Die Library wird mit vielen Content Management Systemen wie z.B. WordPress, Joomla! oder Drupal ausgeliefert.

Wir empfehlen Ihnen, möglichst umgehend zu prüfen, ob Ihre Webseiten ebenfalls betroffen sind, und Ihre Software möglichst umgehend zu aktualisieren, um Missbrauch zu verhindern.

Weiterführende Informationen finden Sie u.a. bei Heise Online:

https://www.heise.de/newsticker/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html


Recommended Posts