Erst kürzlich wurde eine Meldung zum PHPMailer veröffentlicht, welche über eine gefährliche Sicherheitslücke informiert. Die PHP-Bibliothek zum Versenden von E-Mail-Nachrichten ist häufig in CMS wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla und anderen Systemen im Einsatz.
Kritisches Problem beim PHP-Mailer!
Durch Legal Hackers wurde eine gefährliche Lücke im PHP-Mailer gefunden, welche es ermöglicht, Remote-Code auszuführen und damit eine Web-Applikation zu komprimitieren.
Ein Angreifer kann demnach Komponenten wie Kontaktformulare, Kommentarfunktionen, Formulare für die Registrierung, Formulare zum Zurücksetzen von Passwörtern usw. attackieren.
Es wird empfohlen, möglichst schnell ein Update auf eine neuere Version des PHPMailer durchzuführen. Natürlich können auch alternative Methoden wie Sendmail usw. genutzt werden, was sich in einem Contentmanagement-System meist recht leicht einstellen lässt.
Details zu dem entdeckten Exploit will man noch nicht verraten, damit genug Zeit bleibt, die Lücke zu schließen, ohne potenzielle Angreifer zu informieren. Die Details sollen aber schon in Kürze veröffentlicht werden.
Alle alten Versionen des PHPMailer bis zur bereinigten Release 5.2.18 sollen von dem Securityleck betroffen sein. Inzwischen ist bereits Verson 5.2.19 veröffentlicht worden.
Weitere Informationen zum Remote-Code-Problem mit PHPMailer gibt es bei Legal Hackers.
