abonneren

Groot lek in PHPMailer maakt miljoenen websites kwetsbaar

Er zit een grote kwetsbaarheid in PHPMailer, een script dat in contactformulieren op miljoenen websites wordt gebruikt. Met de kwetsbaarheid is het mogelijk van een afstand code uit te voeren op het systeem van een bezoeker. Inmiddels is er een patch uitgebracht, maar die moet nog wel worden geïnstalleerd.

Het lek werd ontdekt door een beveiligingsonderzoeker. Die wist gelijk ook een exploit te schrijven voor de bug. Door dat te doen kon hij van een afstand toegang krijgen tot het systeem van een slachtoffer om zo malafide code te injecteren.
 

Script

De bug zit in PHPMailer, een script dat wordt gebruikt op contact- en registratieformulieren op miljoenen websites. De feature wordt gebruikt om te controleren of een emailadres wel correct is ingevuld. Het zit onder andere standaard in WordPress- en Joomla-systemen.
 

Responsible disclosure

De onderzoeker die het lek ontdekte heeft ook een patch uitgebracht, en nog geen details naar buiten gebracht over de exploit. Zo wil hij websitebeheerders de mogelijkheid geven hun pagina's te updaten.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: phpmailer