Ernstige kwetsbaarheid ontdekt in PHPMailer

  1. 27 dec 2016
  2. 0 reacties

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.

De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.

Meer over
Lees ook

Gezichtsherkenningssystemen van Hanvon blijken lek te zijn

Gezichtsherkenningssystemen worden gebruikt om ruimtes, gebouwen, woningen en andere locaties te beveiligen. De systemen van de Chinese fabrikant Hanvon blijken echter een ernstige kwetsbaarheid te bevatten die hackers in staat stelt de beveiliging te omzeilen. De kwetsbaarheden zijn aangetroffen in de Hanvon F710, F810, FA007, FK800 en eerdere systemen. Ook andere oplossingen van Hanvon zijn echter verdaagd. Het CERT Coordination Center van de Carnegie Mellon Universiteit maakt melding van het probleem. Hanvon heeft inmiddels maatregelen genomen en een update beschikbaar gesteld die de kwets1

Microsoft vergeet eigen dienst op de hoogte te stellen van 0-day-bug

Microsoft vergeet eigen dienst op de hoogte te stellen van 0-day-bug

Microsoft is pijnlijk de fout in gegaan. Het bedrijf heeft een derde partij op de hoogte gesteld van een zero day-kwetsbaarheid, maar vergat te controleren of de eigen software hiervoor ook kwetsbaar was. "Betalingsnetwerken kampen met een probleem waardoor je een transactie twee keer kan rapporteren en vervolgens meerdere keren betaald krijgt. Zi1

Ernstige kwetsbaarheid in pty layer van Linux-kernel

Ernstige kwetsbaarheid in pty layer van Linux-kernel

De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt. De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke po1