Achtung: Lücke in „PHPMailer“ erlaubt die Ausführung fremden Codes

Ein Fehler in der weit verbreiteten PHP-Bibliothek führt dazu, dass die über ein Webformular eingetragenen Absenderdaten ungeprüft weitergereicht werden. Mit entsprechenden Eingaben lässt sich in Versionen vor 5.2.18 darüber Shellcode in den Aufruf injizieren, der mit den Rechten des Webserver-Users ausgeführt wird. Vor allem PHP-Content-Management-Systeme (joomla!, WordPress, Contenido usw.) nutzen die Bibliothek unter anderem für Anmelde-, Feedback-, Kontakt- oder Passwortrücksetzungsformulare.

Aus Sicherheitsgründen und um weitere Schäden zu vermeiden, wurden die entsprechenden Skripte auf entsprechenden Servern deaktiviert. Als Folge der Deaktivierung der Skripte sind die Kontaktformulare auf den Webseiten im Moment ohne Funktion.

Wir empfehlen die entsprechenden Systeme bzw. Projekte sobald verfügbar auf einen sicheren Stand zu aktualisieren.
Bei Rückfragen dazu helfen wir Ihnen gerne weiter.

Den kompletten Artikel zu dieser Sicherheitslücke finden Sie hier:
https://www.heise.de/newsticker/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html