Managed WordPress Hosting

Wij zijn een webhost met échte kennis van
WordPress zaken, ook als het om maatwerk gaat.

Onze kernpunten

  • Support waar je écht blij van wordt
  • Snelle servers in Nederland
  • Backups altijd lang bewaard
  • Veilige WP installatie

Patched: PHPMailer exploit in WordPress


Krijg automatisch een mailtje bij een nieuw blog-bericht

Eind december blijkt er in de open source PHPMailer-bouwblok software die WordPress gebruikt een lek te zitten. Op WordPress zelf is het een critical external-library melding: https://core.trac.wordpress.org/ticket/37210

Door het lek in PHPMailer https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/ is het mogelijk om code uit te voeren op de webserver waar PHPMailer draait. PHPMailer is een veelgebruikt software bouwblok om te kunnen mailen vanaf een website. Denk bijvoorbeeld aan een melding vanaf je website als iemand je contactformulier invult. PHPMailer is niet alleen bij WordPress in gebruik, maar ook bij bijvoorbeeld Drupal CMS ( https://www.drupal.org/psa-2016-004 ).

Hoewel de PHPMailer software geupdate is is deze nog niet in de stabiele 4.7 versie van WordPress aangekomen. Dat is de huidige laatste versie die je kunt downloaden en installeren. De laatste code zit al wel in de ontwikkelversie van WordPress.

Omdat wij veiligheid hoog in het vaandel hebben hebben wij (na getest te hebben of mailtjes nog gewoon verstuurd worden) de laatste versie op alle WordPress installaties klaargezet. Het lek is daarmee voor nu gedicht en het is wachten op de officiele release van WordPress 4.7.1. We verwachten dat dit niet lang zal duren.

Geplaatst in Veiligheid Getagd met , , , , ,

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

Krijg automatisch een mailtje bij een nieuw blog-bericht
Domeinnaam checker

Lees vorig bericht:
woocommerce-pdf-factuur
WooCommerce PDF factuur in de mail

Ken je dat? Je hebt een mooie WooCommerce shop, maar je wil een PDF factuur laten meesturen in de mail en...

Sluiten