{"id":185476,"date":"2016-12-27T16:29:04","date_gmt":"2016-12-27T15:29:04","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=185476"},"modified":"2018-05-07T18:18:33","modified_gmt":"2018-05-07T16:18:33","slug":"pwnscriptung-phpmailer-lcke-macht-wordpress-angreifbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/27\/pwnscriptung-phpmailer-lcke-macht-wordpress-angreifbar\/","title":{"rendered":"PwnScriptung: PHPMailer-L&uuml;cke macht WordPress angreifbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" width=\"64\" align=\"left\" height=\"64\"\/>In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitsl\u00fccke. Diese k\u00f6nnte f\u00fcr Angriffe auf eine WordPress-Installation verwendet werden.<\/p>\n<p><!--more--><\/p>\n<p>Die Sicherheitsl\u00fccke wurde von Dawid Golunski bei legalhackers.com ver\u00f6ffentlicht. \u00dcber Webformulare eingetragene E-Mail-Adressen f\u00fcr den Absender werden ungepr\u00fcft an den Webmailer weitergeleitet. Dies erm\u00f6glicht u.U. das bei den PHPMailer-Bibliothek Versionen vor 5.2.18 Shellcode \u00fcber das Formular an den PHPMailer \u00fcbergeben und ausgef\u00fchrt werden kann. Bei heise.de geht man <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html\" target=\"_blank\">hier<\/a> auf dieses Thema ein. <\/p>\n<p>Sicherheitsanbieter WordFence hat das Thema auf WordPress heruntergebrochen und in <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/12\/phpmailer-vulnerability\/\" target=\"_blank\">diesem Blog-Beitrag<\/a> etwas dazu ver\u00f6ffentlicht. Auch WordPress enth\u00e4lt diese PHPMailer-Bibliothek und k\u00f6nnte potentiell angreifbar sein. Bisher ist aber kein Exploit bekannt, der in WordPress ausnutzbar ist. Im WordFence-Blog findet sich zudem ein Hinweis, wie man das betreffende PHP-Modul anpassen k\u00f6nnte. <\/p>\n<p>Ich gehe davon aus, dass die Sicherheitsl\u00fccke in den kommenden Tagen per Update geschlossen wird. Hier im Blog ist das Ganze nicht relevant, da der Webmailer nicht funktioniert und ich Benutzeranmeldungen f\u00fcr Konten nicht zulassen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitsl\u00fccke. Diese k\u00f6nnte f\u00fcr Angriffe auf eine WordPress-Installation verwendet werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[1782,4349],"class_list":["post-185476","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheitslucke","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185476"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185476\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}