PHPMailer vulnerability ontdekt door "Legal Hacker"
PHPMailer vulnerability ontdekt door "Legal Hacker"

PHPMailer is een populaire library voor o.a. de afhandeling van formulieren op websites. Geschat wordt dat zo’n 9 miljoen websites er gebruik van maken.

Vorige week ontdekte de Poolse hacker Dawid Golunski, lid van Legal Hackers, een significant lek en deelde dit (privaat) mee aan PHPMailer. Door het lek kunnen hackers code uitvoeren ('remote code execution') waarmee ze controle krijgen over de volledige website. Na de bekendmaking werden al meerdere updates uitgebracht die het lek ongedaan maken.

Drupal heeft aangekondigd dat ze dit beschouwt als een “highly critical” vulnerability. Wordpress lijkt minder vatbaar voor infectie maar heeft al aangekondigd dit nauw op te volgen. Maak je gebruik van PHPMailer of gebruikt één van de plug-ins in je CMS PHPMailer? Voer dan zo snel mogelijk alle nodige updates uit. 

Vragen? Mail naar support@openminds.be of bel naar 09 225 82 91.

Bron: Threatpost

Reageer