In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.
Anzeige
Die Sicherheitslücke wurde von Dawid Golunski bei legalhackers.com veröffentlicht. Über Webformulare eingetragene E-Mail-Adressen für den Absender werden ungeprüft an den Webmailer weitergeleitet. Dies ermöglicht u.U. das bei den PHPMailer-Bibliothek Versionen vor 5.2.18 Shellcode über das Formular an den PHPMailer übergeben und ausgeführt werden kann. Bei heise.de geht man hier auf dieses Thema ein.
Sicherheitsanbieter WordFence hat das Thema auf WordPress heruntergebrochen und in diesem Blog-Beitrag etwas dazu veröffentlicht. Auch WordPress enthält diese PHPMailer-Bibliothek und könnte potentiell angreifbar sein. Bisher ist aber kein Exploit bekannt, der in WordPress ausnutzbar ist. Im WordFence-Blog findet sich zudem ein Hinweis, wie man das betreffende PHP-Modul anpassen könnte.
Ich gehe davon aus, dass die Sicherheitslücke in den kommenden Tagen per Update geschlossen wird. Hier im Blog ist das Ganze nicht relevant, da der Webmailer nicht funktioniert und ich Benutzeranmeldungen für Konten nicht zulassen.
Anzeige