PHPMailer: Code beinhaltet Sicherheitslücke!

In der PHP-Mailer Bibliothek ist eine Sicherheitslücke entdeckt worden. Diese Sicherheitslücke wird Remote-Code-Execution -Lücke genannt.

Dawid Golunski ist Teil der Gruppe Legal Hackers und hat die Lücke entdeckt. Bislang wurden aber nur wenige Details bekanntgegeben. Die Sicherheitslücke könnte allerdings über sämtliche Arten von Formularen ausgenutzt werden. Besonders brisant ist das bei Passwort-Reset Formularen!

WordPress-Nutzer können, trotz der Umbenennung der betroffenen Dateien, ebenso wenig beruhigt sein wie Anwender anderer Content Management Systeme, weil die Bibliothek auch bei WordPress-Installationen verwendet wird.

Einen ausführlichen, deutschsprachigen Artikel zu dem Thema finden Sie bei golem.de.

md

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.