Lücke in PHPMailer erlaubt die Ausführung fremden Codes
by d|b
WICHTIGE KUNDENINFORMATION
wie heute bekannt wurde, haben Sicherheitsforscher eine schwerwiegende Sicherheitslücke in der PHP-Library PHPMailer gefunden, die es einem Angreifer erlaubt, beliebigen Code unter der Berechtigung des Benutzer-Accounts auszuführen. Die Library wird mit vielen Content Management Systemen wie z.B. WordPress, Joomla! oder Drupal ausgeliefert.
Wir empfehlen Ihnen, möglichst umgehend zu prüfen, ob Ihre Webseiten ebenfalls betroffen sind, und Ihre Software möglichst umgehend zu aktualisieren, um Missbrauch zu verhindern.
Weiterführende Informationen finden Sie u.a. bei Heise Online:
Recommended Posts
Einsatz von Mailchimp nicht gesetzeskonform?
9. August 2021
Der neue Webmailer ist da!
27. Mai 2021