PHPMailer blijkt ernstige kwetsbaarheid te bevatten
PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.
PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting door ruim 9 miljoen gebruikers gebruikt. Een groot aantal populaire websites maakt gebruik van PHPMailer om e-mails te kunnen versturen. De tool wordt onder andere in gebruikt om geautomatiseerde e-mails te versturen na het invoeren van contact-, feedback- of registratieformulieren en het aanvragen van een nieuw wachtwoord.
De kwetsbaarheid is ontdekt door Dawid Golunski van Legal Hackers en is geïdentificeerd als CVE-2016-10033. Golunski heeft de kwetsbaarheid bij de ontwikkelaars van PHPMailer gemeld, die het beveilingslek in PHPMailer 5.2.18 hebben verholpen. Alle eerdere versies van PHPMailer zijn kwetsbaar.
Meer over
Lees ook
Adobe waarschuwt voor een kritiek beveiligingslek in Flash Player
Adobe Flash Player bevat een kritieke kwetsbaarheid die actief wordt misbruikt door cybercriminelen. Hiervoor waarschuwt Adobe. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht. Het gaat om een lek dat is geïde1
Onderzoekers ontwikkelen exploit voor Stagefright bug in Android
Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd. Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library1