Patched: PHPMailer exploit in WordPress

Inhoudsopgave van: Patched: PHPMailer exploit in WordPress

Categorie: Veiligheid | Tags: hosting, managed, PHPMailer, pro-actief, update, updaten

Eind december 2016 blijkt er in de open source PHPMailer-bouwblok software die WordPress gebruikt een lek te zitten. Op WordPress zelf is het een critical external-library melding: https://core.trac.wordpress.org/ticket/37210

Door het lek in PHPMailer https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/ is het mogelijk om code uit te voeren op de webserver waar PHPMailer draait. PHPMailer is een veelgebruikt software bouwblok om te kunnen mailen vanaf een website. Denk bijvoorbeeld aan een melding vanaf je website als iemand je contactformulier invult. PHPMailer is niet alleen bij WordPress in gebruik, maar ook bij bijvoorbeeld Drupal CMS ( https://www.drupal.org/psa-2016-004 ).

Hoewel de PHPMailer software geupdate is is deze nog niet in de stabiele 4.7 versie van WordPress aangekomen. Dat is de huidige laatste versie die je kunt downloaden en installeren. De laatste code zit al wel in de ontwikkelversie van WordPress.

Omdat wij veiligheid hoog in het vaandel hebben hebben wij (na getest te hebben of mailtjes nog gewoon verstuurd worden) de laatste versie op alle WordPress installaties klaargezet. Het lek is daarmee voor nu gedicht en het is wachten op de officiele release van WordPress 4.7.1. We verwachten dat dit niet lang zal duren.

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *



Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!


Ervaringen van anderen