Sicherheitslücke in der PHP-Bibliothek PHPMailer

27. Dezember 2016, 14:30
posten

Die Software kommt bei Drupal, Joomla!, SugarCRM sowie WordPress oft zum Einsatz

In der weit verbreiteten PHP-Bibliothek PHPMailer wurde eine schwerwiegende Sicherheitslücke ausgemacht. Der Sicherheitsforscher David Golinski von der Gruppe Legal Hackers hat entsprechende Informationen auf einer Webseite veröffentlicht.

Drupal, Joomla!, SugarCRM sowie WordPress

Demnach werden, in Versionen vor 5.2.18, über ein Webformular eingetragene Absenderdaten ungeprüft an Sendmail weitergereicht. So kann mittels entsprechenden Eingaben Shellcode in ein System eingeschleust werden, der mit den Rechten des Webserver-Users ausgeführt wird. Damit können Angreifer die Kontrolle über betroffene Systeme übernehmen.

PHPMailer kommt häufig bei Drupal, Joomla!, SugarCRM sowie WordPress zum Einsatz. Die Entwickler der Bibliothek, haben die Lücke bereits geschlossen und das Update zum Download bereit gestellt. Diese gilt es rasch zu installieren, da im Netz bereits Exploits veröffentlicht wurden, mit denen sich die Lücke leicht ausnutzen lässt. (red, 27.12.2016)

Share if you care.