Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Groot lek in PHPMailer maakt miljoenen websites kwetsbaar

Er zit een grote kwetsbaarheid in PHPMailer, een script dat in contactformulieren op miljoenen websites wordt gebruikt. Met de kwetsbaarheid is het mogelijk van een afstand code uit te voeren op het systeem van een bezoeker. Inmiddels is er een patch uitgebracht, maar die moet nog wel worden geïnstalleerd.

Het lek werd ontdekt door een beveiligingsonderzoeker. Die wist gelijk ook een exploit te schrijven voor de bug. Door dat te doen kon hij van een afstand toegang krijgen tot het systeem van een slachtoffer om zo malafide code te injecteren.
 

Script

De bug zit in PHPMailer, een script dat wordt gebruikt op contact- en registratieformulieren op miljoenen websites. De feature wordt gebruikt om te controleren of een emailadres wel correct is ingevuld. Het zit onder andere standaard in WordPress- en Joomla-systemen.
 

Responsible disclosure

De onderzoeker die het lek ontdekte heeft ook een patch uitgebracht, en nog geen details naar buiten gebracht over de exploit. Zo wil hij websitebeheerders de mogelijkheid geven hun pagina's te updaten.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: phpmailer

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie